أطلقت شركة Cyble المتخصصة في أمن المعلومات والتحقيق في التهديدات السيبرانية، تحذيرًا عاجلًا لمستخدمي هواتف أندرويد، بشأن حملة اختراق إلكترونية جديدة تستهدف سرقة بيانات المحافظ الرقمية المشفّرة.
ووفقًا لتقرير نشره موقع Phone Arena، فإن الحملة الإجرامية تعتمد على تطبيقات مزيفة منتشرة عبر متجر “غوغل بلاي”، تنتحل أسماء محافظ إلكترونية شهيرة، وتقوم بخداع المستخدمين عبر واجهة مزيفة تُعرف باسم “WebView”. وتطلب هذه الواجهة من الضحايا إدخال “العبارة التذكيرية” الخاصة بمحافظهم، وهي المفتاح الرئيسي الذي يتيح الوصول الكامل إلى العملات المشفرة المخزنة.
وأكد التقرير أن هذه التطبيقات الاحتيالية مصممة بخداع متقن، حيث تستغل أسماء مشابهة لمنصات موثوقة لتمنح المستخدم شعورًا زائفًا بالأمان، كما تستخدم شبكة من أكثر من 50 نطاقًا إلكترونيًا لتجنب الاكتشاف من قبل برامج الحماية التقليدية.
وكشفت Cyble عن تسعة تطبيقات رئيسية تورطت في هذه الحملة، أبرزها:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
وتكمن خطورة هذه التطبيقات في جمعها للعبارات التذكيرية للمستخدمين، ما يمنح المهاجمين القدرة على السيطرة التامة على المحافظ الرقمية وسرقة الأصول المشفرة والرموز المرتبطة بها.
وما يثير القلق أكثر، أن بعض هذه التطبيقات نُشرت عبر حسابات مطورين معروفين بتقديم تطبيقات موثوقة في السابق، مما يشير إلى احتمال اختراق حساباتهم واستغلالها في توزيع البرمجيات الخبيثة.
وأوضحت شركة Cyble أنها أبلغت غوغل بالفعل، وتم حذف معظم هذه التطبيقات من متجر “غوغل بلاي”، مع استمرار الجهود لإزالة البقية. لكنها شددت على ضرورة حذف هذه التطبيقات يدويًا من الأجهزة، إذ أن حذفها من المتجر لا يزيلها تلقائيًا من هواتف المستخدمين.
وفي ختام التحذير، نصحت الشركة المستخدمين بتجنب مشاركة أي معلومات حساسة مثل العبارات التذكيرية أو المفاتيح الخاصة عبر البريد الإلكتروني أو الرسائل النصية، حتى لو جاءت من مصادر تبدو موثوقة، مؤكدة أن هذه الأساليب تُستخدم غالبًا لارتكاب عمليات احتيال مالي جسيمة.
