احذر من تطبيقات العملات المشفرة المزيفة على متجر التطبيقات: كيف تتم عملية الاحتيال وكيف تحمي أموالك

  • حملة تضم 26 تطبيقًا مزيفًا للعملات المشفرة على متجر التطبيقات، تنتحل صفة محافظ مثل MetaMask أو Ledger أو Trust Wallet.
  • تستخدم عملية الاحتيال موقعًا إلكترونيًا يحاكي متجر التطبيقات وتثبيت "ملف تعريف المطور" لتسلل البرامج الضارة إلى جهاز iPhone.
  • يسعى حصان طروادة إلى سرقة عبارات الاسترداد والمفاتيح الخاصة من المحافظ الساخنة والباردة، مما يؤدي إلى استنزاف كامل للأموال.
  • تنصح كاسبرسكي بعدم تثبيت ملفات تعريف غير مألوفة، وتوصي بالتحقق من المطور الرسمي، والحذر من التطبيقات التي تطلب عبارة الاسترداد.
Alberto Navarro

10 دقيقة

تطبيقات العملات المشفرة المزيفة على متجر التطبيقات

الإيمان الأعمى بأن "إذا كان التطبيق موجودًا على متجر التطبيقات، فهو آمن." لقد تعرض للتو لانتكاسة خطيرة؛ من المستحسن عزز أمان جهاز iPhone الخاص بكنجحت حملة احتيال رقمي في التسلل إلى متجر أبل الرسمي بتطبيقات تتنكر في هيئة محافظ العملات المشفرة، قادرة على سرقة مفاتيح الوصول إلى أموال المستخدمين.

كشف التحقيق، الذي أجراه فريق أبحاث التهديدات في كاسبرسكي، عن ما لا يقل عن 26 تطبيقًا احتياليًا للعملات المشفرة على متجر التطبيقاتتهدف عمليات الاحتيال هذه، النشطة منذ أواخر عام 2025 والمرتبطة بجهات فاعلة مرتبطة بـ SparkKitty، إلى خداع مستخدمي iPhone في أي بلد، بما في ذلك أوروبا وإسبانيا، مثل غيرها. المحتالون في متجر التطبيقاتوالاستيلاء على أصولهم الرقمية.

حملة صامتة داخل متجر التطبيقات

وفقًا للبيانات التي جمعتها كاسبرسكي، فإن كل تطبيق من التطبيقات التي تم اكتشافها انتحلت هذه المحفظة صفة محافظ العملات المشفرة المعروفةنسخ الرموز والأسماء والمظهر العام بحيث لا يلاحظها المستخدمون أثناء مراجعة شركة آبل.

تشمل المنصات المتأثرة ميتا ماسك، ليدجر، تراست واليت، كوين بيس، توكن بوكيت، إم توكن، وبيت باي، سواء في إصدار المحفظة الساخنة أو بالاشتراك مع الأجهزة المادية التي تعتبر أكثر أمانًا، كما هو الحال مع Ledger.

كانت التطبيقات موجهة في البداية إلى فئة معينة من الجمهور، ولكن لم تكن لديهم قيود جغرافيةبمعنى آخر، أي شخص لديه جهاز آيفون وصادف أحد هذه التطبيقات في متجر التطبيقات - سواء في إسبانيا أو دولة أوروبية أخرى أو أمريكا اللاتينية - يمكن أن يصبح ضحية محتملة.

تزعم كاسبرسكي أن جميع الحالات كانت تم الإبلاغ إلى شركة آبللكن الحملة تمكنت من العمل لأشهر في بيئة من المفترض نظرياً أن تكون بمثابة حاجز أولي ضد البرامج الضارة.

كيف تخدع تطبيقات العملات المشفرة المزيفة هذه المستخدمين

لم تكن الحيلة مجرد نشر نسخة بدائية من محفظة عملات مشفرة. فقد صمم المطورون القائمون على الحملة... عملية هجوم متعددة المراحلصُممت هذه التطبيقات لتجاوز ضوابط متجر التطبيقات ولتقليل دفاعات المستخدم.

في البداية، بدت التطبيقات غير ضارة. وقد تضمنت العديد منها وظائف "الواجهة" مثل الألعاب البسيطة أو الآلات الحاسبة أو قوائم المهاممما أعطى انطباعاً بالوضع الطبيعي. عند فتح التطبيق، لم يظهر أي شيء يشير بشكل مباشر إلى أنها كانت محاولة سرقة.

بدأت المشكلة عندما أعاد التطبيق توجيه المستخدم إلى صفحة مزيفة لشركة أبل لقد حاكى متجر التطبيقات الرسمي. سعى التصميم والنصوص والأزرار إلى محاكاة جماليات أبل، مما جعله يبدو امتدادًا طبيعيًا لبيئة نظام التشغيل iOS.

دعت تلك الصفحة المزيفة المستخدم إلى تنزيل النسخة "الكاملة" أو "المحدثة" أو "الخاصة" من المحفظةمن المفترض أن يكون ذلك ضرورياً لإدارة عملاتهم المشفرة بشكل طبيعي. بالنسبة لشخص غير معتاد على الشك، قد تبدو العملية وكأنها تحديث مشروع.

الدور المحوري لـ "ملف تعريف المطور" في عمليات الاحتيال

إن العنصر الأكثر حساسية في الهجوم هو أنه لا يعتمد على استغلال ثغرة تقنية في جهاز iPhone، بل على الاستفادة من الوظائف المشروعة للنظام نفسهمصمم خصيصًا للشركات والمطورين.

طلبت الصفحة التي تحاكي متجر التطبيقات من المستخدم تثبيت تطبيق "ملف تعريف المطور" أو ملف تعريف الأعمال على الجهاز. يُستخدم هذا النوع من الملفات الشخصية بشكل شائع في بيئات الشركات لتوزيع التطبيقات الداخلية خارج المتجر الرسمي.

في السياق المناسب، يمكن لموظف الشركة بالفعل تلقي تعليمات واضحة لتثبيت أحد هذه الملفات الشخصية. ولكن في أيدي مجرمي الإنترنت، تصبح الآلية... بوابة للتطبيقات التي لا تخضع للمرشحات المعتادة من متجر التطبيقات.

بمجرد أن وافق الضحية على الملف الشخصي، تم منح جهاز iPhone الإذن بـ تثبيت تطبيقات خارجية بدون مثل هذه التحذيرات المرئيةعند هذه النقطة تحديداً دخل التطبيق الخبيث الحقيقي حيز التنفيذ: محفظة عملات مشفرة مزعومة، والتي كانت في الواقع نسخة معدلة مع حصان طروادة مدمج.

برنامج حصان طروادة مصمم لسرقة محافظ العملات الرقمية

قام التطبيق الذي تم تنزيله بعد قبول ملف تعريف المطور بانتحال شخصية المحفظة الشرعية المختارة (على سبيل المثال، محفظة MetaMask أو Ledger)، لكنها اشتملت برمجيات خبيثة مصممة خصيصًا لكل خدمةالهدف الأساسي: سرقة عبارات الاسترداد وأي معلومات أخرى تسمح لهم بالسيطرة على المحفظة، تمامًا كما يحدث مع دليل مزيف يقوم بتثبيت برامج ضارة تم رصدها سابقاً.

في حالة المحافظ الساخنة —المحافظ المتصلة بالإنترنت، مثل MetaMask أو Trust Wallet أو Coinbase Wallet— تمت برمجة البرامج الضارة لـ اعترض شاشة إنشاء المحفظة أو استعادتهاعندما أدخل المستخدم عبارة الاسترداد الخاصة به، قام التطبيق بالتقاطها وإرسالها إلى المهاجمين.

بمجرد حصول شخص ما على عبارة البادئة هذه، يصبح لديه القدرة على استعادة المحفظة على أي جهاز آخر ونقل جميع الأموال دون أن يتمكن المالك من فعل أي شيء تقريبًا لمنع ذلك. في بيئة العملات الرقمية، لا يمكن عكس هذه المعاملات كما هو الحال في التحويلات المصرفية التقليدية.

مع محافظ الباردة أما بالنسبة للمحافظ الباردة، فقد كان النهج مختلفًا. تجمع خدمات مثل Ledger بين جهاز مادي - يقوم بتخزين المفاتيح الخاصة دون اتصال بالإنترنت - وتطبيق جوال يعمل فقط كواجهة. لا ينبغي لأي تطبيق شرعي من تطبيقات Ledger أن يطلب عبارة الاسترداد. بمجرد تهيئة الجهاز.

أما النسخ المزيفة، من ناحية أخرى، فقد اعتمدت على تقنيات التصيد الاحتيالي المباشرعرضت هذه البرامج رسائل تحث المستخدم على إدخال عبارة الاسترداد الخاصة به "للتحقق" أو "المزامنة" أو "استعادة" الجهاز. إذا وقع المستخدم في هذا الفخ، فإن طبقة الأمان الإضافية المفترضة للمحفظة الباردة تُصبح عديمة الفائدة تمامًا.

مشكلة عالمية تؤثر أيضاً على المستخدمين في إسبانيا وأوروبا

على الرغم من أن تقرير كاسبرسكي الأصلي لا يركز على دولة معينة، إلا أن الشركة تصر على أن لم تكن هناك قيود إقليمية في توزيع هذه التطبيقات المزيفة. هذا يعني أن أي مستخدم أوروبي قام بتنزيل محفظة عملات رقمية من متجر التطبيقات قد يكون قد صادف أحد هذه التطبيقات المُعدّلة.

في إسبانيا، استخدام تطبيقات الحفظ الذاتي للعملات المشفرة شهدت هذه الظاهرة نمواً ملحوظاً في السنوات الأخيرة، بالتوازي مع توسع منصات الاستثمار والاهتمام المتزايد بالأصول الرقمية. وباتت إدارة أموال العملات المشفرة من الأجهزة المحمولة، دون الحاجة إلى وسطاء تقليديين، أمراً شائعاً بشكل متزايد.

لهذا التغيير في العادات جانب أقل متعة: أصبحت الهواتف المحمولة هدفاً رئيسياً للمهاجمينإذا كانت المحفظة الرئيسية للمستخدم الأوروبي موجودة على جهاز iPhone، فإن مجرد اختراق التطبيق يكفي لسرقة الرصيد الكامل المرتبط ببيانات اعتماده.

تؤكد القضية التي كشفت عنها شركة كاسبرسكي على فكرة أنه لم يعد كافياً مجرد الاعتماد على ظهور تطبيق في المتجر الرسمي. يتعلم مجرمو الإنترنت العمل ضمن قنوات "شرعية".استخدام آليات الشركات أو آليات التنمية للالتفاف على العقبات.

بالنسبة للهيئات التنظيمية الأوروبية والجهات التي تراقب عن كثب تطور سوق العملات المشفرة، فإن الحملات من هذا النوع تقدم الكثير. تحديات جديدة في مجال حماية المستهلكالإشراف على التطبيقات المالية والتنسيق مع منصات التكنولوجيا الرئيسية.

العامل النفسي: الثقة في شركة آبل وفي متجر التطبيقات نفسه

وبغض النظر عن الجانب التقني، فإن الحادث يوضح كيف يمكن للمهاجمين إنهم يستغلون الثقة التي يضعها العديد من المستخدمين في نظام التشغيل iOS وشركة Apple.لطالما قيل أن التنزيل من متجر التطبيقات فقط هو أفضل طريقة لتجنب المشاكل، وبشكل عام كانت هذه نصيحة معقولة.

ولهذا السبب تحديداً، فإن العثور على تطبيقات العملات المشفرة المزيفة على متجر التطبيقات هذا أمرٌ مثير للقلق بشكل خاص. فبالنسبة للكثيرين، يُعدّ مجرد رؤية زر التنزيل في المتجر الرسمي بمثابة شهادة اعتماد.

تتجاوز الخطة التي رصدتها كاسبرسكي ذلك خطوة أخرى: فهي لا تكتفي بإدخال تطبيق خبيث، بل تجمع بين واجهة تبدو طبيعية و عملية خداع تدريجيأولاً، يتم عرض تطبيق لا يثير الشكوك، ثم يتم عرض شاشة تشبه متجر التطبيقات، وأخيراً، يتم طلب ملف تعريف المطور.

إن تلك السلسلة من القرارات الصغيرة - قبول تنزيل إضافي، أو تثبيت ملف تعريف، أو إدخال عبارة الاسترداد - تجعل الأمر لا يدرك المستخدم نقطة واضحة تدل على أن "هذا أمر خطير".كما تشير ماريا إيزابيل مانجارز، الباحثة في فريق البحث والتحليل العالمي في كاسبرسكي، فإن هذه التطبيقات "تعمل كبوابة" تقود المستخدم، خطوة بخطوة، إلى الاحتيال.

والنتيجة هي أنه حتى على جهاز يُعتبر آمناً مثل الآيفون، في نهاية المطاف، يعتمد الأمن على تقدير المستخدم. عند قبول أو رفض التصاريح والطلبات غير العادية.

توصيات أمنية لمستخدمي أجهزة آيفون الذين يستخدمون العملات المشفرة

بعد اكتشاف الحملة، نشرت كاسبرسكي سلسلة من الإرشادات لمساعدة المستخدمين على احمِ محافظ العملات الرقمية الخاصة بك على نظام iOSيمكن تطبيق العديد من هذه الإجراءات أيضًا على أنظمة التشغيل والمنصات الأخرى.

التوصية الأولى احذر من أي تطبيق ينقلك فجأة إلى موقع ويب خارجي لتنزيل تطبيق آخر أو تحديث مزعوم. إذا أعاد تطبيق محفظة العملات الرقمية المثبتة من متجر التطبيقات توجيهك إلى صفحة تبدو كمتجر آبل ولكنها ليست كذلك، فإن أفضل ما يمكنك فعله هو إغلاق كل شيء والتحقق من المصدر.

ثانياً، تم التأكيد على أن لا تقم بتثبيت ملفات تعريف المطورين غير المعروفة أو شهادات التكوين. في أجهزة آيفون، لا يُمكن تحقيق ذلك إلا إذا كانت الملفات الشخصية صادرة من بيئة مؤسسية موثقة مع تعليمات واضحة. أما بالنسبة للمستخدمين الأفراد، فلا حاجة عادةً إلى هذا النوع من الملفات الشخصية لاستخدام المحافظ الإلكترونية أو التطبيقات المالية.

من المهم أيضًا مراجعة الأمر بعناية الشخص المدرج كمطور التطبيق قبل التنزيل: يجب أن يتطابق الاسم مع اسم مزود المحفظة الرسمي (على سبيل المثال، الشركة التي تقف وراء MetaMask أو Ledger)، وليس مع اسم مشابه له بشكل مثير للريبة. قد توفر المراجعات والتقييمات بعض المؤشرات، لكنها ليست دائمًا دليلًا قاطعًا.

ومن النقاط الرئيسية الأخرى حماية عبارة أساسيةلا ينبغي لأي محفظة إلكترونية شرعية أن تطلب هذه المعلومات بشكل مفاجئ، خارج نطاق عملية الإعداد أو الاسترداد الأولية. إذا طلب تطبيق، يُفترض أنه رسمي، عبارة الاسترداد دون سبب واضح، فمن الأفضل التوقف فورًا والتحقق مباشرةً من الموقع الرسمي للخدمة للتأكد من أن هذا الطلب طبيعي.

وأخيرًا، تقترح كاسبرسكي النظر في استخدام حلول أمنية متخصصةيتميز هذا البرنامج بقدرته على كشف صفحات التصيد الاحتيالي، ومنع محاولات الاحتيال، وتوفير طبقات حماية إضافية للمعلومات المالية. ومن بين الخيارات التي ذكرتها الشركة برنامج Kaspersky Premium، مع وجود خيارات أخرى متاحة في السوق. تطبيقات أمان لحماية جهاز Mac الخاص بك والتي يمكن أن توفر دفاعات مماثلة.

في بيئة تكون فيها المعاملات غير قابلة للإلغاء وتقع المسؤولية على عاتق المستخدم، اجمع بين ممارسات الأمان الجيدة وأدوات الحماية الإضافية قد يُحدث ذلك فرقاً بين الحفاظ على المحفظة آمنة وفقدانها بالكامل.

هذه الحادثة برمتها مع تطبيقات العملات المشفرة المزيفة على متجر التطبيقات يُوضح هذا أن المهاجمين لم يعودوا يقتصرون على الروابط المشبوهة أو المواقع الإلكترونية المريبة، بل باتوا يتسللون إلى القنوات الرسمية ويستغلون وظائف النظام المشروعة. بالنسبة لمن يديرون العملات الرقمية من أجهزتهم المحمولة، وخاصة في الدول التي تشهد تزايدًا في استخدام هذه المحافظ، مثل إسبانيا وبقية أوروبا، أصبح توخي الحذر بشأن كل إذن وكل عملية تنزيل أمرًا بالغ الأهمية، لا يقل أهمية عن اختيار الاستثمار المناسب.

كيفية الإبلاغ عن التطبيقات المزيفة على متجر التطبيقات
المادة ذات الصلة:
كيفية الإبلاغ عن التطبيقات المزيفة على متجر التطبيقات: الخطوات، والاسترداد، والسلامة