استمع إلى المقال

تُعد التطبيقات جزءاً لا يتجزأ من حياتنا اليومية، مما يسهّل علينا تنفيذ مجموعة واسعة من المهام، من التواصل الاجتماعي إلى البنوك عبر الإنترنت وما إلى ذلك. ومع ذلك، مع الارتفاع المذهل في استخدام التطبيقات، ظهرت ظاهرة مقلقة وهي انتشار التطبيقات المزيّفة التي تهدد خصوصيتنا وأماننا الرقمي. العديد من هذه التطبيقات المزيفة، التي تتنكر في ثوب التطبيقات الشرعية، تمكّنت من التسلل إلى متاجر التطبيقات الرسمية مثل “متجر أبل” (App Store) و”متجر جوجل” (Google Play Store)، مما يطرح تساؤلات جادة حول فعالية إجراءات الأمان والتحقّق التي تُطبّقها هذه المنصات.

رغم جهود المتاجر الرسمية لتقديم بيئة آمنة لمستخدميها، إلا أن المحتالينَ يواصلون تطوير طرق جديدة لتجاوز هذه الإجراءات، مستغلّينَ حُسن نيّة وثقة المستخدمين. من خلال استخدام أسماء مشابهة للتطبيقات الشعبية، أو تقديم وظائف مغرية، حيث يتم خداع المستخدمين لتنزيل هذه التطبيقات المزيفة.

خطر المحافظ الزائفة: “البتكوين” في دائرة الاستهداف

هذه التطبيقات الضارة، التي يمكن أن تُستخدم لسرقة البيانات الشخصية، الاحتيال المالي، أو حتى تثبيت برمجيات خبيثة على الأجهزة، تشكّل تهديداً متزايداً لمستخدمي التكنولوجيا اليوم. في ضوء هذا، أطلق مطوّرو محفظة العملات المشفرة الجلدية “لِذَر” تحذيراً بخصوص تطبيق زائف موجود في متجر تطبيقات “أبل”، والذي أبلغ عنه المستخدمون كأداة لاستنزاف المحافظ والاستيلاء على الأصول الرقمية.

عمليات استنزاف المحفظة، التي تُعرف بأنها تطبيقات أو أكواد برمجية ضارة تغري المستخدمين لإدخال كلمات المرور الخاصة بهم أو إجراء معاملات ضارة، تتيح للمهاجمين الاستيلاء على جميع الأصول الرقمية، بما في ذلك العملات المشفرة و الـ”NTFs”. خلال العام الماضي، شهدنا زيادة في شيوع هذه الأدوات، حيث اتّخذت الجهات الفاعلة الخبيثة استراتيجيات جديدة مثل اختراق حسابات وسائل التواصل الاجتماعي ذات الشعبية لترويج مواقع التصيّد الاحتيالي أو إنشاء إعلانات تجذب الضحايا المحتملين.

أصبحت عمليات تجفيف المحافظ ليست فقط شائعة ولكن أيضاً مربحة للغاية، دفع ذلك الجهات الفاعلة الخبيثة إلى إنشاء خدمات تصيّد متخصصة بالعملات المشفرة، مما يفتح الباب أمام المزيد من الأنشطة غير القانونية.

المثير للقلق، أن الخسائر الناتجة عن هذه التطبيقات المزيفة وعمليات الاحتيال بلغت ما يقارب 47 مليون دولار، حيث وجد الضحايا أنفسهم مفقودين لعملات “البتكوين” وغيرها من الأصول القيمة. وصل عدد الضحايا إلى حوالي 57.000 شخص، مع العلم أن 78 بالمئة من الأموال المسروقة كانت من شبكة “إيثريوم”، مما يؤكد على حجم وخطورة هذا التهديد الأمني الرقمي.

المحفظة الزائفة “لِذَر” تغزو متجر “أبل”

في الأسبوع الماضي، حذرت محفظة الجلود “لِذَر” الأصلية مجتمعها من نسخة زائفة من المحفظة في متجر تطبيقات “أبل”، مبيّنة أنها لم تصدر تطبيقاً لنظام “iOS” حتى الآن.

حثّت المنصة من أدخلوا عبارات المرور الخاصة بهم في التطبيق الزائف على نقل عملاتهم الرقمية فوراً إلى محفظة جديدة، نظراً لأن هذه البيانات يمكن أن تُرسل مباشرةً إلى الجهات الخبيثة التي قد تستغلها لاستنزاف المحافظ من كافة الأصول.
على الرغم من الإبلاغ عن التطبيق لشركة “أبل”، إلا أنه ظل متاحاً على المتجر لأكثر من أسبوع.

للأسف، فقد العديد من الأشخاص أموالهم بعد إدخال كلمات المرور في المحفظة الجلدية الزائفة، مع تقارير عن خسائر مالية في الأيام القليلة الماضية وحتى اليوم.
ومن الجدير بالذكر أن التطبيق حصل على تقييم 4.9 من 5، مع تقييمات مستخدمين يبدو أنها مزيفة، تستخدم أسماء عشوائية متشابهة ونصوصاً متطابقة تقريباً.

بما أن متجر التطبيقات لا يكشف عن عدد التحميلات، فإن العدد الدقيق للأشخاص الذين حملوا التطبيق الضار غير معلوم.
تواصلت شركة “BleepingComputer” مع شركة “أبل” بشأن وجود التطبيق الضار على متجرها، لكن لم يكن هناك تعليق فوري متاح.على الرغم من شهرة “أبل” بالحفاظ على معايير عالية من الجودة والأمان في متجرها، إلا أن المحتالين وجدوا طرقاً لتجاوز عمليات التدقيق.
في بداية شباط/ فبراير 2024، نُشر تطبيق مزيف يحاكي تطبيق “لاست باس” (LastPass)، تطبيق إدارة كلمات المرور الشهير، على المتجر. بلغت”لاست باس” عن التطبيق الاحتيالي لشركة “أبل”، وتمت إزالته من المتجر بعد ساعات قليلة من الإبلاغ عنه.

المهاجمون يستغلون عدم وجود “لِذَر” في متجر “أبل”

في حالة تطبيق “لِذَر” (Leather)، لم يحاول التطبيق المزيف تقليد تطبيق آخر بل استغل غياب التطبيق على متجر “IOS”، تنطبق هذه الواقعة على نزاع المحتوى، حيث يستخدم الملكية الفكرية لشركة “لِذَر” لترويج للتطبيق الضار.
يذكرنا هذا بأهمية استخدام التطبيقات من متاجر التطبيقات بأمان، عبر الروابط الموجودة على المواقع الرسمية لهذه المشاريع، بعد التأكد من صحتها. في هذه الحالة، يوجد الموقع الرسمي لشركة “لِذَر” على leather.io.
في تحديث بتاريخ 12 آذار/ مارس، أكد متحدث باسم شركة “أبل” أنه تم إزالة التطبيق الضار من متجر التطبيقات، والذي كان موجوداً لأكثر من أسبوعين، وسيتم أيضاً إزالة مطوّر التطبيق من برنامج مطوّري “أبل”.

“البتكوين” والمخاطر المحتملة 

في الآونة الأخيرة، شهدنا ارتفاعاً ملحوظاً في أسعار العملات الرقمية، خاصة “البتكوين”، الأمر الذي لفت انتباه المستثمرين والمتحمّسين لهذا القطاع على حدٍّ سواء. ومع هذا الصعود، يبدو أننا على أعتاب موجة جديدة من التحديات والمخاطر المتمثلة في عمليات الاحتيال التي تستهدف العملات الرقمية بشكل مباشر.

المهاجمون والهاكرز، بمهاراتهم المتقدمة وطرقهم المتطورة، يضعون في مرماهم المنصات الرقمية ومستخدمي هذه العملات، ساعين لاستغلال أي ثغرة ممكنة لتحقيق مكاسب غير مشروعة. من التطبيقات المزيفة التي تسرق البيانات الشخصية والمالية، إلى عمليات التصيّد الاحتيالي التي تهدف إلى الاستيلاء على المحافظ الرقمية، تتنوع استراتيجيات هؤلاء المحتالينَ بتنوع الفرص التي يرونها في هذا القطاع الناشئ.

ما يزيد الأمر تعقيداً هو أن هذه التهديدات لا تقتصر على المستثمرينَ الأفراد فحسب، بل تمتد لتشمل الشركات والمنصات الكبرى التي تدير حجماً هائلاً من المعاملات الرقمية يومياً. الهاكرز يستهدفون هذه المنصات بشكل متزايد، مستغلّينَ أي نقطة ضعف قد تظهر، ومحاولينَ بذلك الوصول إلى كميات كبيرة من الأصول الرقمية في ضربة واحدة.

مع الارتفاع المستمر في قيمة هذه العملات وتزايد اعتمادها عالمياً، من المتوقع أن تتسع دائرة اهتمام هؤلاء المهاجمين وتتطوّر أساليبهم بشكل يجعلهم دائماً خطوة واحدة أمام الإجراءات الأمنية المتّخذة للحماية منهم. هذا الواقع يشير إلى أهمية متزايدة للأمان السيبراني في قطاع العملات الرقمية، حيث يجب على المنصات والمستخدمينَ على حدّ سواء تبني أحدث الأساليب والتقنيات الدفاعية لحماية أصولهم الرقمية.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

تهديد رقمي.. كشف النقاب عن تطبيق LastPass المزيف في متجر Apple