احذروا مستخدمي iPhone: Kaspersky Flags 26 تطبيقًا مزيفًا لمحفظة العملات المشفرة قد يستنزف أموالكم
حددت شركة الأمن السيبراني Kaspersky 26 تطبيقًا احتياليًا لمحفظة العملات المشفرة على متجر تطبيقات Apple، والتي تم تصميمها لسرقة الأصول الرقمية للمستخدمين.
ووجد فريق أبحاث التهديدات التابع للشركة أن التطبيقات تحاكي محافظ العملات المشفرة الشهيرة، مثل MetaMask وLedger وTrust Wallet وCoinbase وTokenPocket وimToken وBitpie، عن طريق نسخ أسمائها وعلامتها التجارية المرئية لتبدو شرعية. بمجرد فتحها، تعيد هذه التطبيقات توجيه المستخدمين إلى صفحات التصيد الاحتيالي التي تشبه واجهة متجر التطبيقات وتطالبهم بتنزيل تطبيق ثانٍ، وهو في الواقع عبارة عن محفظة طروادة يمكنها استنزاف أموال العملات المشفرة.
كيف تعمل عملية الاحتيال
وقال كاسبيرسكي إن الحملة كانت نشطة منذ خريف عام 2025 على الأقل، وبثقة معتدلة، ربطتها بالجهات الفاعلة في مجال التهديد وراء SparkKitty، وهي سلالة من البرامج الضارة التي تعمل بنظام iOS والتي تم تحديدها مسبقًا. الإصدارات الرسمية للعديد من تطبيقات المحفظة هذه غير متوفرة في متجر تطبيقات iOS الصيني؛ تم توزيع معظم تطبيقات التصيد الاحتيالي المكتشفة خصيصًا للمستخدمين في الصين، على الرغم من أن الحمولة الضارة نفسها لا تتضمن قيودًا إقليمية. وهذا يعني بشكل أساسي أن المستخدمين خارج الصين قد يتأثرون أيضًا. وأكدت Kaspersky أنها أبلغت شركة Apple بجميع التطبيقات التي تم تحديدها.
ووفقًا للنتائج، تتضمن التطبيقات الاحتيالية ميزات أساسية غير ذات صلة مثل الألعاب أو الآلات الحاسبة أو مديري المهام لخلق مظهر من الشرعية واجتياز التدقيق الأولي. وبعد التثبيت، يقومون بتوجيه المستخدمين خلال عملية تفتح صفحة ويب مزيفة لمتجر التطبيقات وتشجعهم على تنزيل ما يبدو أنه تطبيق المحفظة المقصود.
تعمل عملية التثبيت هذه بشكل مشابه لـ SparkKitty، باستخدام أدوات مطوري المؤسسات من Apple لتوزيع تطبيقات الشركة. يُطلب من المستخدمين تثبيت ملف تعريف المطور على أجهزتهم، مما يسمح لهم بتثبيت التطبيقات من خارج متجر التطبيقات. ويعتمد المهاجمون على إغفال المستخدمين لهذه الخطوة، مما يتيح لهم تثبيت البرامج الضارة.
بمجرد التثبيت، تم تصميم تطبيقات المحفظة المصابة بفيروس طروادة لتقليد سلوك المحفظة المحددة التي تنتحل شخصيتها. إنهم يستهدفون كلاً من المحافظ الساخنة والباردة.
صرح سيرجي بوزان، خبير البرامج الضارة للهواتف المحمولة في Kaspersky، أنه على الرغم من أن التطبيقات نفسها قد لا تحتوي على تعليمات برمجية ضارة، إلا أنها تعمل كنقاط دخول في سلسلة هجوم أوسع تؤدي في النهاية إلى تثبيت البرامج الضارة. وحذر الباحث كذلك
قد يعجبك أيضًا:
كيف خسر الموسيقي 5.92 بيتكوين على تطبيق دفتر الأستاذ المزيف
محفظة دفتر الأستاذ المزيفة مكشوفة مع عبارات وأرقام التعريف الشخصية المخفية لسرقة الرقاقة
BlockDAG تحت النار حيث يزعم المحقق عملية احتيال بقيمة 300 مليون دولار
"من خلال دفع رسوم وإنشاء حساب مطور، يمكن للمهاجمين استهداف أي جهاز يعمل بنظام التشغيل iOS إذا استسلم المستخدم لتكتيك التصيد الاحتيالي. يجب أن يكون المستخدمون حذرين من المخاطر المتعلقة بإدارة محافظ العملات المشفرة الخاصة بهم حتى على الأجهزة التي يعتبرونها آمنة، مثل أجهزة iPhone. ونتوقع أنه قد يكون هناك المزيد من تطبيقات العملات المشفرة المصابة بفيروس طروادة والتي يتم توزيعها باستخدام تكتيك مماثل."
جهاز دفتر الأستاذ المزيف
ويأتي أحدث تقرير بعد أيام من الكشف عن جهاز Ledger Nano S Plus مزيف تم بيعه عبر أحد الأسواق عبر الإنترنت كجزء من عملية تصيد معقدة مصممة لسرقة بيانات اعتماد محفظة العملات المشفرة بواسطة باحث برازيلي في مجال الأمن السيبراني. الجهاز، الذي تم تسويقه وتسعيره كمنتج رسمي، بدا في البداية أصليًا لكنه فشل في التحقق منه عند توصيله بـ Ledger Live.
عند فتح الجهاز، وجد الباحث مكونات داخلية لا تتطابق مع الأجهزة الشرعية، بما في ذلك شريحة تمت إزالة علاماتها وهوائيات WiFi وBluetooth إضافية غير موجودة في محافظ Ledger الأصلية. كشف الفحص الإضافي للبرنامج الثابت أن كلاً من رموز PIN والعبارات الأولية تم تخزينها في نص عادي، إلى جانب إشارات إلى خوادم خارجية، مما يشير إلى أن الجهاز مصمم لالتقاط البيانات الحساسة ونقلها.
وأقر الباحث بأن هذا الهجوم لا ينطوي على أي خلل في أمان Ledger، ولكنه يستخدم بدلاً من ذلك أجهزة مزيفة وتطبيقات ضارة وحيل تصيد لاستهداف المستخدمين.