اكتشاف حديث من قبلنقطة تفتيش البحث أحدثت فضيحة تطبيق احتيالي موجة من الصدمة في مجتمع العملات المشفرة، حيث كشفت عن تطبيق احتيالي قام بسرقة أكثر من 70 ألف دولار من مستخدمي الهواتف المحمولة على مدى خمسة أشهر.
تمكن البرنامج الخبيث، المتخفي في صورة بروتوكول WalletConnect الشرعي، من تجاوز إجراءات الأمان الخاصة بشركة Google، مما يجعله أحد أخطر التهديدات في مجال التشفير عبر الهاتف المحمول حتى الآن.
حساب X لبروتوكول WalletConnect الشرعي
تم إطلاق تطبيق WalletConnect المزيف في البداية تحت اسم "Mestox Calculator" في 21 مارس، واستخدم سلسلة من التكتيكات الخادعة لكسب المصداقية والظهور على متجر Google Play.
تطبيق WalletConnect مزيف على متجر Google Play، ويتميز بشعار يشبه شعار المنتج الأصلي.
وأشارت شركة Check Point Research إلى أن "التقييمات المزيفة والعلامة التجارية المتسقة ساعدت التطبيق على تحقيق أكثر من 10000 عملية تنزيل من خلال احتلاله مرتبة عالية في نتائج البحث".
تقييمات وهمية على متجر Google Play
ومن بين التقييمات المزيفة والسلبية، أبلغ عشرون مستخدمًا فقط عن التطبيق باعتباره عملية احتيال على Google Play، مما يشير إلى أن العديد من الضحايا قد لا يزالون غير متأكدين من خسارة أموالهم.
وقد سمح هذا التلاعب بنظام المراجعة في متجر التطبيقات للبرامج الضارة بالازدهار على الرغم من التعليقات السلبية العديدة من المستخدمين.
تم تعزيز وجود التطبيق في نتائج البحث من خلال العلامة التجارية المضللة التي تحاكي اسمًا موثوقًا به في مجال التشفير، وبالتالي جذب جمهور واسع.
عملية بروتوكول WalletConnect الحقيقي
استخدم التطبيق الخبيث بذكاء "تقنيات التهرب المتقدمة" للبقاء دون أن يتم اكتشافه أثناء تنفيذ أنشطته الخبيثة.
بمجرد التنزيل، يقوم التطبيق بإعادة توجيه المستخدمين بناءً على عنوان IP الخاص بهم ونوع الجهاز.
تم إرسال الأشخاص الذين قاموا بالوصول إليه من جهاز محمول إلى برنامج خلفي يضم برنامج استنزاف المحفظة المعروف باسم MS Drainer.
تم شرح نقطة التفتيش،
"تتيح هذه التقنية للمهاجمين اجتياز عملية مراجعة التطبيق في Google Play، حيث ستعمل عمليات الفحص الآلية واليدوية على تحميل تطبيق الآلة الحاسبة "غير الضار"."
سير عمل التطبيق الوهمي
كان تمويه التطبيق فعالاً للغاية لدرجة أن العديد من المستخدمين لم يكونوا على دراية بنواياه الحقيقية.
عندما طُلب منهم ربط محافظهم، اعتقدوا أن ذلك كان إجراءً قياسيًا يتماشى مع تطبيقات المحفظة المشروعة.
دون علمهم، كانوا يمنحون التطبيق أذونات واسعة النطاق للتلاعب بأصولهم.
بمجرد أن قام المستخدمون بربط محافظهم، طلب منهم التطبيق قبول أذونات مختلفة تحت ستار التحقق من حساباتهم.
وقد أتاحت هذه الخطوة الحاسمة للمهاجم تنفيذ معاملات غير مصرح بها مباشرة من محافظ الضحايا.
وأشارت شركة Check Point إلى أن "التطبيق يسترد قيمة جميع الأصول الموجودة في محافظ الضحايا. ويحاول أولاً سحب الرموز الأكثر تكلفة، ثم الرموز الأرخص".
تم تشغيل البرمجيات الخبيثة من خلال العقود الذكية، والتي سهّلت نقل الأموال خفية إلى عناوين المهاجمين.
كما وصف أحد الضحايا تجربته،
"لقد بدا وكأنه تطبيق عادي، واعتقدت أنني كنت أقوم فقط بتوصيل محفظتي كما أفعل دائمًا."
في الواقع، قام المستخدمون، دون علمهم، بتزويد المهاجمين بالقدرة على نقل "الحد الأقصى من الأصول المحددة"، مما مكن من استمرار السرقة دون أي تفاعل إضافي من المستخدم.
تسلط هذه الحادثة الضوء على قضية ملحة داخل نظام العملات المشفرة - وهي التطور المتزايد لتكتيكات المجرمين الإلكترونيين.
ولم يعتمد التطبيق المزيف على الأساليب التقليدية مثل تسجيل لوحة المفاتيح أو طلبات الأذونات المفرطة؛ بل استغل بدلاً من ذلك التعقيدات التقنية للتمويل اللامركزي لتنفيذ أجندته الخبيثة.
وأكدت شركة Check Point على ضرورة أن يظل المستخدمون يقظين بشأن التطبيقات التي يقومون بتنزيلها، قائلة:
"تسلط هذه الحادثة الضوء على التطور المتزايد لتكتيكات المجرمين الإلكترونيين."
على الرغم من إزالة التطبيق الاحتيالي من متجر Google Play، إلا أن الضرر كان كبيرًا.
وقع أكثر من 150 مستخدمًا ضحية للاحتيال، وخسر العديد منهم مبالغ كبيرة من العملات المشفرة.
تمكنت Check Point من تحديد معاملات رمزية من أكثر من 150 عنوانًا عبر شبكات EVM، وتقدر أن المهاجمين جمعوا أكثر من 70 ألف دولار من الأصول.
ويحث الخبراء في هذا المجال المستخدمين الآن على تثقيف أنفسهم حول المخاطر المرتبطة بتقنيات Web3 وممارسة الحذر عند التعامل مع التطبيقات المحمولة المتعلقة بأصولهم الرقمية.
وفي ضوء هذه الحادثة المثيرة للقلق، يدعو خبراء الأمن السيبراني إلى تحسين عمليات التحقق على منصات توزيع التطبيقات.
يتعين على المستخدمين اتخاذ تدابير استباقية لحماية أصولهم، مثل التحقق من شرعية أي تطبيق قبل ربط محافظهم.
تم تحذير نقطة التفتيش
"يحتاج مجتمع التشفير إلى مواصلة تثقيف المستخدمين حول المخاطر المرتبطة بتقنيات Web3."
مع استمرار تطور العملات المشفرة، تتطور أيضًا التكتيكات التي يستخدمها المحتالون.
تعد هذه الحلقة بمثابة تذكير مهم بالثغرات الكامنة في تطبيقات الهاتف المحمول وأهمية اليقظة المستمرة في مشهد الأصول الرقمية.
عرض موكب Macy's Thanksgiving Day مجموعة Cool Cats NFT، مع Blue Cat Balloon الذي يرمز إلى إطلاق سلسلة YouTube Shorts "The Milk Chug". على الرغم من مواجهة التحديات وتقلبات الأسعار، فقد أعادت الأضواء الاستعراضية تنشيط المجموعة، حيث يبلغ سعرها الآن حدًا أدنى يبلغ 1.05 إيثريوم (2,150 دولارًا أمريكيًا)، مما يمثل زيادة بنسبة 195% في أحجام التداول خلال الـ 24 ساعة الماضية على OpenSea.
Jixuقدمت هيئة الأوراق المالية والبورصات شكوى ضد Kraken، زاعمة أن منصة العملة المشفرة تعمل دون التسجيلات اللازمة، وتجمع بين أدوار متعددة دون الحصول على الموافقة المناسبة. وتشمل الاتهامات توفير سوق لمعاملات الأوراق المالية، والعمل كبورصة غير مسجلة، وخلط أموال العملاء مع أموالها. يشكك الرئيس التنفيذي لشركة Kraken في هذه المزاعم، مما أثار جدلاً أوسع حول دور هيئة الأوراق المالية والبورصة في تنظيم بورصات العملات المشفرة ومستقبل الصناعة.
Jixuتقدم MAS في سنغافورة تدابير للحماية من المضاربة في العملات المشفرة، وتعزيز اليقظة التنظيمية والتغلب على تحديات تداول الأصول الرقمية.
Hui Xinاستقال مؤسس منصة Binance، تشاو تشانغ بينغ (CZ)، مؤخرًا واعترف بأنه مذنب في انتهاك قانون السرية المصرفية. على الرغم من دفع كفالة بقيمة 175 مليون دولار، إلا أن تشيكوسلوفاكيا لا تزال في الولايات المتحدة.
Joyتستجيب Wall Street Memes بسرعة لهجوم Discord السيبراني من خلال إطلاق صندوق Discord Hack Relief Fund، وإسقاط 46000 دولار من رموز WSM المميزة لتعويض الضحايا. سيحصل أولئك الذين يقدمون مطالبات بحلول 17 نوفمبر على استرداد بنسبة 1:1 لأموال المحفظة المخترقة، مع تعبير المجتمع عن امتنانه على Telegram. يقدم الفريق أيضًا برنامج ولاء كازينو Wall Street Memes Casino ويثير التشويق حول برنامج شركاء Wall Street Casino القادم، والذي من المقرر إطلاقه الأسبوع المقبل.
Jixuاستكشاف عواقب سرقة العملات المشفرة في نيجيريا بقيمة 246,153 دولارًا: الاعتقالات، وجهود الاسترداد، والآثار الأوسع في المجال الرقمي.
Hui Xinوسط تصاعد التوترات القانونية، يناضل الرئيس التنفيذي السابق لشركة Binance، Changpeng "CZ" Zhao، ضد جهود الحكومة الأمريكية لعرقلة عودته إلى الإمارات العربية المتحدة.
Hui Xinتقود دول البريكس حركة استراتيجية لوقف الاعتماد على الدولار، مما يتحدى هيمنة الدولار الأمريكي طويلة الأمد في التجارة العالمية ويشير إلى تحول تحويلي في النظام المالي التقليدي.
Jasperإن التأييد المفاجئ لرئيس هيئة الأوراق المالية والبورصة السابق جاي كلايتون للعملات المشفرة، على الرغم من الاشتباكات القانونية السابقة مع ريبل، دفع الرئيس التنفيذي لشركة ريبل براد جارلينجهاوس إلى التشكيك في صدق دعم كلايتون الجديد، مما أثار مخاوف بشأن التناقضات المحتملة في موقفه المتطور.
Jasperوتأتي هذه الخطوة في أعقاب المراجعة الأخيرة التي أجرتها الحكومة اليابانية لقانون خدمات الدفع في 3 يونيو 2023، والتي تهدف إلى تنظيم العملات المستقرة.
Davin