برامج التشفير المقرصنة منتشرة: احذر من المخاطر الخفية في متجر التطبيقات

لقد أدى ازدهار العملة المشفرة إلى جلب عدد لا يحصى من التطبيقات ذات الصلة إلى متاجر تطبيقات الأجهزة المحمولة، مما يوفر للمستخدمين أدوات متنوعة للتداول والاستثمار وإدارة الأصول الرقمية. ومع ذلك، من بين هذه التطبيقات الاحتيالية المقنعة بذكاء والتي تهدد المستخدمين. أمن الأصول.

تتخذ هذه المقالة متجر تطبيقات Apple مثالاً لكشف ظاهرة برامج العملات المشفرة المزيفة في متاجر التطبيقات، وتحليل الأسباب الكامنة وراءها، وتوضيح مخاطر التطبيقات المزيفة من خلال حالات حقيقية لرفع وعي المستخدم.

الوضع الحالي لتطبيقات العملات المشفرة المزيفة

إذا أخذنا Magic Eden وJupiter كأمثلة، فإن هذين التطبيقين معروفان جيدًا في مجال العملات المشفرة وأصبحا أهدافًا للمحتالين للتزييف.

يوفر Magic Eden، وهو سوق NFT شهير متعدد السلاسل، للمستخدمين منصة لشراء وبيع واكتشاف الأعمال الفنية الرقمية. ومع ذلك، في 7 مارس، اكتشف Voh، عضو فريق Magic Eden، أن هناك تطبيقًا مزيفًا على App Store كان يستغل سمعة ME لارتكاب عمليات احتيال.

قام تطبيق الاحتيال بمحاكاة الموقع الرسمي وواجهة المستخدم، وخداع المستخدمين لتنزيل التطبيق واستخدامه، ثم المطالبة بمعلومات حساسة مثل مفاتيح المحفظة الخاصة لتنفيذ عمليات الاحتيال.

صرح فوه قائلاً: "البرنامج خاص بمنطقة معينة، ولا يمكن للمستخدمين الأمريكيين الوصول إلى التطبيق. وبما أنه لا يوجد تطبيق رسمي للهاتف المحمول Magic Eden على iOS App Store وGoogle PlayStore، فإن المستخدمين المطمئنين يجدون صعوبة في اكتشاف صحة هذا التطبيق الضار."

وبالمثل، شهدت البورصة اللامركزية القائمة على Solana، Jupiter، أيضًا تطبيقات مزيفة. امتلأت المراجعات ضمن التطبيق بـ "تنبيه احتيال". تحذيرات. وجد الضحايا الذين قاموا بتنزيل التطبيق من متجر تطبيقات Apple وربطوا محافظهم، أن مبلغ 1250 دولارًا مسروقًا بعد الحصول على إذن.

علاوة على ذلك، فإن التطبيق سوف يسرق المستخدمين. عبارات البذور لارتكاب السرقة.

تحليل عنوان احتيال المشتري

أفاد الضحية KryptoSub على وسائل التواصل الاجتماعي أنه بعد تنزيل تطبيق Jupiter المزيف من متجر التطبيقات وربط محفظته، تمت سرقة العبارة الأولية الخاصة به، مما أدى إلى تصفية أصول السلسلة بالكامل. استنادًا إلى عنوان الاحتيال "0x9e82530383d81725ec950ee51d116bde8bdc859e" المقدمة من KryptoSub، أجرينا المزيد من التحليل.

لقد وجدنا أنه في الفترة من 11 يناير 2024، الساعة 20:21:23 إلى 30 مارس 2024، الساعة 09:19:59، سرق هذا العنوان العبارات الأولية لـ 298 ضحية مشتبه بها، مع تدفق أموال يصل إلى 353.6 دولارًا أمريكيًا ETH و330,500 دولارًا أمريكيًا. USDT. كانت معظم العملات المشفرة المتدفقة إلى هذا العنوان عبارة عن عملات بديلة مختلفة، والتي قام المتسلل بتبادلها مقابل USDT دولار باستخدام 1 بوصة. تم بعد ذلك تخزين الأرباح في أربعة عناوين مختلفة، مع تحويل بعض الأموال عبر جسر Allbridge عبر السلسلة أو مباشرة إلى بورصة Binance. حاليًا، تم وضع علامة على العنوان كعنوان تصيد احتيالي بواسطة عملية احتيال Ethereum وتوقفت أنشطة التصيد الاحتيالي في 30 مارس.

من الواضح أن التهديد الذي تشكله تطبيقات العملات المشفرة المزيفة حقيقي وعاجل. هذه الأنشطة الاحتيالية لا تضر المستخدمين فقط. المصالح ولكنها تؤثر أيضًا سلبًا على سمعة العلامات التجارية ذات الصلة. أدى ازدهار العملة المشفرة إلى رفع مستوى عملية مراجعة التطبيقات في متاجر الأجهزة المحمولة مثل متجر التطبيقات.

لماذا تنتشر التطبيقات المزيفة؟

مراجعة ثغرات العملية على الرغم من عملية مراجعة الطلبات الصارمة التي تطبقها شركة Apple، إلا أن بعض التطبيقات الاحتيالية تفلت من الثغرات. قد يستغل المطورون الثغرات الموجودة في عملية المراجعة، مما يسمح للتطبيقات المزيفة أو الاحتيالية بالمرور مؤقتًا.

يقال إن شركة Apple تعتمد عادةً على الأدوات الآلية والفحوصات اليدوية لتقييم أمان التطبيقات. بمجرد الموافقة على التطبيق، إذا تم استخدامه لاحقًا لأغراض ضارة، فستستغرق Apple بعض الوقت لاكتشافه وإزالته. يستغل المجرمون هذه الفجوة الزمنية لنشر البرامج الضارة بسرعة، مما يتسبب في إلحاق الضرر بالمستخدمين المطمئنين.

إساءة استخدام الوسائل التقنية قد يستخدم مطورو البرامج الضارة أيضًا وسائل تقنية متقدمة للتهرب من عمليات التحقق الأمني. يمكن أن تؤدي تقنيات مثل تشويش التعليمات البرمجية وتحميل المحتوى الديناميكي إلى إخفاء النوايا الحقيقية للتطبيق، مما يجعل من الصعب على أدوات الكشف الأمني ​​الآلية التعرف على طبيعتها الاحتيالية. توفر هذه الأساليب طبقة من الحماية للتطبيقات المزيفة، مما يجعلها تظهر كبرامج شرعية أثناء المراجعة.

استغلال ثقة المستخدم يقوم مطورو التطبيقات المزيفة بتقليد مظهر واسم التطبيقات المعروفة، مستغلين المستخدمين. الوعي بالعلامة التجارية والثقة لتضليلهم لتنزيل التطبيقات واستخدامها. نظرًا لأن المستخدمين يعتقدون عمومًا أن التطبيقات الموجودة في متجر التطبيقات يتم فحصها بدقة، فقد لا يقومون بإجراء المراجعات اللازمة، مما يجعلهم أكثر عرضة للاحتيال.

ولمنع مثل هذه الحوادث، يجب على متاجر التطبيقات مثل App Store تحسين عمليات مراجعة التطبيقات بشكل مستمر؛ وينبغي للمشاريع الرسمية أن تكافح التقليد على وجه السرعة؛ يجب على مستخدمي العملات المشفرة اتخاذ تدابير وقائية، مثل التحقق من معلومات المطور، والتحقق بعناية من تقييمات التطبيقات وتعليقاتها قبل التنزيل، والإبلاغ الفوري عن التطبيقات المشبوهة.