قراصنة يسرقون أكثر من 4.3 مليون دولار عبر تطبيق مزيف للعملات المشفرة

أولاً، ينتحل المخترقون صفة شركات مرموقة لإرسال رسائل بريد إلكتروني تُبلغ المستخدمين بأن الإصدار الحالي من تطبيق محفظة العملات المشفرة قديم أو أن المحفظة بها مشاكل وتحتاج إلى تحديث. يُرفق بالرسالة رابط خبيث ينقل المستخدمين إلى موقع التطبيق المزيف. بهذه الطريقة، يتمكن المخترقون من تجنب نظام الرقابة في متجري التطبيقات وجوجل بلاي.

لخداع المستخدمين، تنسخ المواقع المزيفة شعار وواجهة الموقع الحقيقي بالكامل، ولا تُغيّر اسم النطاق إلا بحرف أو حرفين. من بين تطبيقات الاحتيال: imToken، وBitpie، وMetaMask، وTrust Wallet، وTokenPocket...

بالإضافة إلى ذلك، يقوم الأشرار في كثير من الأحيان بنشر روابط ضارة على منصات التواصل الاجتماعي، ويعدون بإعطاء العملات المشفرة لأولئك الذين يقومون بتنزيل التطبيق من أجل اصطياد العديد من الأشخاص.

الهدف الرئيسي للمخترق هو سرقة العبارة التذكيرية للمحفظة الرقمية. وهي عبارة عن سلسلة من الكلمات غير المترابطة، يتراوح طولها بين ١٢ و١٤ حرفًا، تُستخدم لاستعادة المحفظة في حالة فقدانها أو تعطلها.

بمجرد الحصول على العبارة التذكيرية، يسحب المخترق أموال الضحية ويحوّلها إلى عدة محافظ مختلفة. وأكد فريق بحث تريند مايكرو أن حجم الأموال التي حوّلها المخترق قد يتجاوز 4.3 مليون دولار أمريكي، نظرًا لوجود العديد من الحالات التي لم تُكتشف بعد.

بالإضافة إلى ذلك، يبيع المحتالون أيضًا أنظمة إدارة تطبيقات العملات المشفرة والمواقع الإلكترونية الخبيثة على تيليجرام. بل ويدّعون قدرتهم على توفير نسخ مزيفة من جميع تطبيقات محافظ العملات المشفرة وفقًا لمتطلبات المشتري.

لتجنب الوقوع ضحية لهذه الخدعة، يُنصح المستخدمون بتنزيل التطبيقات من Google Play وApp Store فقط. في حال ملاحظة أي سلوك مشبوه في التطبيق، يُرجى إيقاف التحديث فورًا وإلغاء تثبيته.