تقني نت – في مقالنا لتعليم العملات الرقمية سنتعرف على تطبيقات وهمية لمحافظ عملات رقمية على Google Play .
في ظل الإرتفاعات الرائعة لسوق العملات الرقمية، يبدأ النصابون والمحتالون بالبحث عن طرق غير شرعية جديدة لكسب الأموال، عن طريق إستغلال شغف الناس وحب الربح من العملات الرقمية والبيتكوين، وتالياً تطبيقات وهمية لمحافظ عملات رقمية على Google Play.
في كل مرة نرى فيها طرق جديدة للنصب والإحتيال يتبعها هؤلاء الناس لزيادة أرباحهم، ولهذا فإننا ننصح الجميع أخذ الحيطة والحذر حيث ذكرت تقارير عن قيام بعض المحتالين بإضافة برامج ومحافظ إلكترونية غير قانونية على متجر Google Play جوجل بلاي، وتعمل على سرقة العملات الرقمية من أي شخص يحدث و يستخدم أحدها.
تنبيه إحتيال: أضاف محتالون تطبيق محفظة عملات رقمية وهمية تشبه محفظة Trezor على متجر Google Play جوجل بلاي، وتعرف باسم Trezor Mobile Wallet، كما توجد محفظة Coin Wallet أيضًا مزيفة.
اكتشاف التزوير في التطبيقات
عند ظهور تطبيق Trezor Mobile Wallet بدى و كأنه تطبيق أصلي للوهلة الأولى، حيث أن إسم المطور أيضًا Trezor Inc، كما أن وصف التطبيق والصور تبدو حقيقية، ولكن رغم كل ما تم ذكره عند تحميل التطبيق بإمكانك معرفة الفروقات كون شاشة تسجيل الدخول مختلفة ولا يوجد اسم الشركة داخل التطبيق.
من جهة أخرى كان تطبيق Coin Wallet عبارة عن محفظة مزيفة وكان من الممكن للهاكرز خلف التطبيق سرقة جميع أموال المستخدمين.
ووفقًا للباحثين فقد تم إكتشاف وجود ثغرة في الكود وواجهة التطبيق الخاصة بالتطبيقين ومنذ ذلك الحين تم إزالتهما من متجر جوجل بلاي Google Play.
طريقة عمل الإحتيال تبدأ بعد تحميل التطبيق، حيث يظهر لك عنوان المحفظة من أجل إستقبال العملات الرقمية الخاصة بك، ولكن في الواقع فإن هذه العناوين الظاهرة لك هي عناوين تابعة للهاكرز خلف التطبيق.
التحري جيداً قبل اختيار المحفظة
نتيجة لهذه التطبيقات المزيفة جعل الأمر أكثر صعوبة على مستخدمي ومتداولي العملات الرقمية، حيث أن استخدام محافظ الإلكترونية عبر الإنترنت غير آمن للغاية خصوصًا في الوقت الحالي ولا ينصح به، وذلك بسبب إمكانية إختراقها بسهولة وسحب الأموال بدون أي مشقة.
وفي هذا الشأن حذر Weiss Ratings قائلًا:
“إذا كان عليك استخدام هذه المحافظ فابذل العناية الواجبة”.
تطبيقات وهمية لمحافظ عملات رقمية على Google play
هناك تطبيقات وهمية لمحافظ عملات رقمية على Google play تم اكتشافها من قبل الباحث في البرامج الضارة Lukas Stefanko لوجود أربع محافظ عملات رقمية مزيفة على متجر Google Play كانت تحاول سرقة البيانات الشخصية للمستخدمين.
تتنكر تطبيقات وهمية لمحافظ عملات رقمية على Google play الأربعة المزيفة باسم NEO و Tether و Ethereum و MetaMask.
حيث تم تصميمه للتحقق من بيانات اعتماد الخدمات المصرفية عبر الهاتف المحمول للمستخدمين ومعلومات بطاقة الائتمان.
يقسم Stefanko هذه المحافظ إلى فئتين، إحداهما لتطبيق MetaMask الوهمي ، وهو “محفظة تصيد” ، والأخرى ، والتي تنتمي إلى المحافظ الثلاث الأخرى ، “المحفظة المزيفة” ، بمجرد تثبيت تطبيق التصيد وتشغيله ، سيطلب من المستخدم كلمة مرور المفتاح والمحفظة.
يقسم Stefanko هذه المحافظ إلى فئتين، الأولى لتطبيق MetaMask الوهمي، وهي “محفظة تصيد”، والفئة الأخرى، والتي تنتمي إلى المحافظ الثلاث الأخرى ، وهي “المحافظ المزيفة” ، بمجرد تثبيت تطبيق التصيد و تم إطلاقه ، وسيطلب من المستخدم إدخال المفتاح وكلمة مرور المحفظة.
في الفيديو المصاحب لمدونة المدونة ، يشرح ستيفانكو بحثه عن “المحافظ المزيفة” ، مستشهداً بمثال لتطبيق NEO المزيف المسمى “Neo Wallet” والذي تم تثبيته أكثر من 100000 مرة منذ إطلاقه في أكتوبر 1000 مرة.
وقال إنه بدلاً من إنشاء محفظة جديدة عن طريق إنشاء عنوان عام ومفتاح خاص، وهو أمر ضروري لإرسال الأموال واستلامها بشكل آمن، فإن محفظة العملة الرقمية المزيفة تكشف فقط العنوان العام للمهاجمين دون أن يتمكن المستخدم من الوصول إلى المفتاح الخاص.
إذا اعتقدنا أن التطبيق أنشأ عنوانه العام، فسيقوم المستخدم بإيداع أمواله في هذه المحفظة، لكن لا يمكنه سحبها لأن المفتاح الخاص ينتمي إلى مجرمي الإنترنت.
يشير Stefanko إلى أن هذه تطبيقات وهمية لمحافظ عملات رقمية على Google play تم تطويرها باستخدام خدمة إنشاء تطبيق Drag-n-Drop ولا تتطلب من المستخدمين معرفة محددة بالشفرة.
هذا يعني أنه يمكن لأي شخص تقريباً تطوير تطبيق ضار بسيط لسرقة البيانات الشخصية الحساسة بمجرد ارتفاع سعر البيتكوين.
أكد باحث ومحلل البرامج الضارة أنه أبلغ فريق أمان Google عن التطبيقات المزيفة ، والذي أزالها لاحقاً من متجر Google Play.
اقرأ أيضاً
