إن الارتفاع الأخير الذي ظهر في عمليات الخداع من العملة المشفرة cryptocurrency على منصة أنظمة التشغيل أندرويد أظهرت أن مثل هذه تلك الحوادث ليست مقصورة على أجهزة الحاسب الشخصي، كما أنها تسلط الضوء على أهمية معرفة ما الذي يحدث تحديدًا حتى لا تشارك في أمر ما بشكل غير مقصود.
لا يؤدي تزايد الأسعار وشعبية العملة المشفرة إلى جذب العديد من المستخدمين المحتملين فحسب، بل يؤدي ذلك أيضًا إلى إلهام المحتالين عبر الإنترنت للعثور على طرق جديدة ومبتكرة لمد يدهم على جميع هذه العملات الافتراضية، وبطبيعة الحال، لا تقتصر عمليات الخداع التي تتم باستخدام العملة المشفرة على أجهزة الحاسب الشخصي، وقد ظهرت بالفعل على منصات أنظمة أندرويد عبر استخدام مجموعة كبيرة من التنكرات.
تطبيقات وهمية لتبادل العملة المشفرة
تبادلات العملة المشفرة هو هدف جذاب للمحتالين، ليس فقط بسبب شعبيتها بين الهواة، ولكن بسبب أن العديد منها لا يقدم تطبيقًا للجوّال، مثل هذه “الأرض الغير مؤهلة” تعمل كمغناطيس للمحتالين، الذين لا يضيعون وقتًا في الخروج بمزيج خبيث وضار.
عادةً، فإن الغرض من هذه التطبيقات المزيفة هو التصيد للحصول على بيانات اعتماد تسجيل الدخول عبر التبادل الرسمي، ويستخدم المهاجمون بيانات الاعتماد المسروقة للاستحواذ على الحسابات المخترقة لجذب المستخدمين إلى التخلي عن كلمات المرور الخاصة بهم، ويحاول المحتالون عمل قدر من التزييف، مثل اسم مطور التطبيق ورمز التطبيق وواجهة المستخدم، وعادةً ما يحاكي تلك الخدمات القانونية، وقد يبدو التطبيق مشمولًا بشكل جيد ويمتلك تصنيف جيد من قبل مستخدمين وهميين.
الحالات الأخيرة من هذه الحيل هي تطبيقات التصيد الاحتيالي، وتم الكشف عنه على متجر جوجل بلاي في العام الماضي وتم إعادة ظهورها بشكل متكرر منذ ذلك الحين، والتي تنتحل عملة التبادل Poloniex للعملة المشفرة.
تطبيقات محفظة العملة المشفرة الوهمية
كما تصيب أنظمة التصيد المماثلة مستخدمي محفظات العملة المشفرة وبدلاً من كلمة المرور فقط يقوم المهاجمون مباشرة بالحصول على المفاتيح والعبارات الخاصة بالمحفظة، ومن الناحية العملية، هذا يعني أن المخاطر أعلى بالنسبة لمستخدمي محفظات العملة المشفرة.
فقد تتم إعادة تعيين كلمة المرور المسروقة إلى تبادل العملة المشفرة بمساعدة التبادل الذي يحمل المفتاح الخاص للمستخدم ولكن في حالة المحفظة، يكون المفتاح الخاص هو الذي تعرض للخطر المباشر، ولا يوجد أحد بإمكانه إنقاذ الموقف.
لاحظنا مؤخرًا هذا النوع من السلوك الخبيث في التطبيقات التي تنتحل شخصية MyEtherWallet ، وهي عبارة عن محفظة إيثريوم شهيرة ومفتوحة المصدر، وتحاول التطبيقات التي تم تحميلها على جوجل بلاي عدة مرات خلال الأشهر الأخيرة سرقة المفاتيح الخاصة للمستخدمين عن طريق عبارات تكرارية لاستخدام نماذج تسجيل الدخول الزائفة المختلفة، مثل تبادل Poloniex، ولا يمتلك MyEtherWallet تطبيقًا رسميًا للجوّال، مما يجعله مصدر جاذبية للأشخاص المحتالين.
أضف تعليق