مخاطر متجر تطبيقات الأصول الرقمية: انتشار البرمجيات المزيفة
في السنوات الأخيرة، مع ظهور الأصول الرقمية، تدفقت العديد من التطبيقات ذات الصلة إلى متاجر تطبيقات الهواتف المحمولة، مما أتاح للمستخدمين أدوات متنوعة لإدارة الأصول الرقمية. ومع ذلك، فإن هذه الحمى جذبت أيضًا المجرمين، الذين يخدعون المستخدمين من خلال التطبيقات المقلدة المصممة بعناية، مما يشكل تهديدًا خطيرًا لأمان الأصول.
ستتناول هذه المقالة مثال متجر تطبيقات iOS، حيث ستستكشف الوضع الحالي لبرمجيات العملات الرقمية المزيفة، وتحلل أسباب انتشارها، وتوضح من خلال حالات عملية المخاطر المحتملة التي تترتب على هذه التطبيقات المقلدة، من أجل تحذير المستخدمين بضرورة البقاء يقظين.
حالة تطبيقات العملات الرقمية المزيفة
كمثال على منصات تداول NFT الشهيرة والبورصات اللامركزية، أصبحت هذه المشاريع المعروفة في مجال الأصول الرقمية الهدف الرئيسي للمحتالين.
تقدم منصة معروفة للسوق المتعددة السلاسل NFT خدمات للمستخدمين لشراء وبيع واكتشاف الأعمال الفنية الرقمية. ومع ذلك، اكتشف أعضاء فريق هذه المنصة في 7 مارس وجود برامج احتيالية تتظاهر بأنها تطبيقها الرسمي في متجر التطبيقات. تقوم هذه التطبيقات المقلدة من خلال نسخ الموقع الرسمي وواجهة المستخدم، بإغراء المستخدمين بتحميلها واستخدامها، ثم تطلب منهم تقديم معلومات حساسة مثل المفاتيح الخاصة للمحافظ، مما يؤدي إلى تنفيذ الاحتيال. أشار أعضاء الفريق إلى أنه بسبب استهداف هذه البرامج غالبًا لمناطق معينة، وأن المنصة لم تطلق حتى الآن تطبيقًا رسميًا للهواتف المحمولة، فإن من الصعب على المستخدمين تحديد صحة هذه التطبيقات الضارة.
وبالمثل، واجهت بورصة لامركزية قائمة على سولانا مشكلة مماثلة تتعلق بتطبيقات مزورة. حيث امتلأت منطقة تعليقات التطبيقات بتحذيرات من المستخدمين حول الاحتيال. ووقع ضحايا بعد تحميلهم واستخدامهم لهذا التطبيق المزور، مما أدى إلى سرقة 1250 دولارًا بسبب إجراءات التفويض. والأمر الأكثر خطورة هو أن هذا التطبيق يقوم أيضًا بسرقة عبارات الاسترداد الخاصة بالمستخدمين، مما يتسبب في خسائر أكبر.
تحليل حالات الاحتيال
كشف مستخدم يُدعى KryptoSub على وسائل التواصل الاجتماعي أنه قام بتحميل تطبيق مزيف لبورصة لامركزية من متجر التطبيقات. بعد توصيل المحفظة، تم سرقة عبارة الاسترداد الخاصة به، مما أدى إلى إفراغ جميع الأصول على السلسلة. بناءً على تحليل عنوان الاحتيال المنشور، اكتشفنا:
من 11 يناير 2024 إلى 30 مارس 2024، قامت هذه العنوان بسرقة 298 من المشتبه بهم في كلمات المرور الخاصة بهم وغسل الأموال، مع تدفقات مالية تصل إلى 353.6 من ETH و 330.5 ألف USDT. العملات الرقمية التي تتدفق إلى هذا العنوان متنوعة، وغالبًا ما تكون من أنواع الرموز الصغيرة. قام القراصنة بتبادل هذه الرموز إلى USDT من خلال DEX معين، ثم تم تخزينها بشكل متفرق في 4 عناوين مختلفة. تم بالفعل تحويل بعض الأموال المتحصلة عبر جسر متعدد السلاسل أو مباشرة إلى بورصة مركزية كبيرة. حتى 30 مارس، تم وضع علامة على هذا العنوان كعنوان تصيد وتم إيقاف الأنشطة الاحتيالية.
تظهر هذه الحالة بوضوح أن تهديد التطبيقات المزيفة للأصول الرقمية حقيقي وعاجل. هذه الاحتيالات لا تضر بمصالح المستخدمين مباشرة فحسب، بل تؤثر أيضًا بشكل غير مباشر على سمعة العلامات التجارية المعنية. التطور السريع للأصول الرقمية يفرض متطلبات أعلى على عملية مراجعة متاجر التطبيقات.
أسباب انتشار التطبيقات المزيفة
توجد ثغرات في عملية المراجعة
على الرغم من أن متاجر التطبيقات الرئيسية لديها إجراءات تدقيق صارمة، إلا أنه لا مفر من وجود بعض الثغرات. قد يستغل المطورون الثغرات أثناء عملية التدقيق، مما يسمح لتطبيقات مزيفة أو احتيالية بالمرور مؤقتًا. تعتمد متاجر التطبيقات عادةً على أدوات التشغيل الآلي والفحوصات اليدوية لتقييم أمان التطبيقات، ولكن بمجرد الموافقة على التطبيق وإدراجه، إذا تم استخدامه لأغراض خبيثة، فقد يستغرق الأمر بعض الوقت ليتم اكتشافه وإزالته. يستغل المجرمون هذه الفجوة الزمنية لنشر البرمجيات الخبيثة بسرعة، مما يسبب الضرر للمستخدمين الذين لا يشككون في الأمر.
إساءة استخدام الوسائل التقنية
يمكن للمطورين غير الشرعيين استخدام تقنيات متقدمة لتجاوز الفحص الأمني. على سبيل المثال، يمكن أن تخفي تقنيات مثل تشويش الكود وتحميل المحتوى الديناميكي النية الحقيقية للتطبيق، مما يجعل من الصعب على أدوات الفحص الأمني الآلية التعرف على طبيعته الاحتيالية. توفر هذه الأساليب طبقة من الحماية للتطبيقات المزيفة، مما يجعلها تبدو كبرمجيات شرعية عند التدقيق.
استخدام موثوق من قبل المستخدمين
يقوم مطورو التطبيقات المزيفة بتقليد مظهر وأسماء التطبيقات المعروفة، مستغلين إدراك المستخدمين وثقتهم في العلامات التجارية، مما يؤدي إلى تضليل المستخدمين لتحميل واستخدام هذه التطبيقات. نظرًا لأن المستخدمين يعتقدون عمومًا أن التطبيقات في متجر التطبيقات قد تم تصفيتها بدقة، فقد لا يقومون بإجراء المراجعات الضرورية، مما يجعلهم عرضة أكثر ليكونوا ضحايا للاحتيال.
ملخص
لمنع هذه المخاطر، يجب على متاجر التطبيقات تحسين عمليات المراجعة باستمرار؛ يجب على الفرق الرسمية للمشاريع التعرف على التطبيقات المزيفة والإبلاغ عنها في الوقت المناسب؛ بينما يحتاج مستخدمو الأصول الرقمية إلى اتخاذ المزيد من تدابير الوقاية، مثل التحقق بعناية من معلومات المطور، ومراجعة تقييمات التطبيق وتعليقات المستخدمين، والإبلاغ عن التطبيقات المريبة في الوقت المناسب. فقط من خلال الجهود المشتركة من جميع الأطراف يمكن بناء نظام بيئي أكثر أمانًا لتطبيقات الأصول الرقمية للمستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تطبيقات المتاجر الإلكترونية للأصول الرقمية تحمل مخاطر كبيرة، احذر من فخاخ الاحتيال للتطبيقات المقلدة.
مخاطر متجر تطبيقات الأصول الرقمية: انتشار البرمجيات المزيفة
في السنوات الأخيرة، مع ظهور الأصول الرقمية، تدفقت العديد من التطبيقات ذات الصلة إلى متاجر تطبيقات الهواتف المحمولة، مما أتاح للمستخدمين أدوات متنوعة لإدارة الأصول الرقمية. ومع ذلك، فإن هذه الحمى جذبت أيضًا المجرمين، الذين يخدعون المستخدمين من خلال التطبيقات المقلدة المصممة بعناية، مما يشكل تهديدًا خطيرًا لأمان الأصول.
ستتناول هذه المقالة مثال متجر تطبيقات iOS، حيث ستستكشف الوضع الحالي لبرمجيات العملات الرقمية المزيفة، وتحلل أسباب انتشارها، وتوضح من خلال حالات عملية المخاطر المحتملة التي تترتب على هذه التطبيقات المقلدة، من أجل تحذير المستخدمين بضرورة البقاء يقظين.
حالة تطبيقات العملات الرقمية المزيفة
كمثال على منصات تداول NFT الشهيرة والبورصات اللامركزية، أصبحت هذه المشاريع المعروفة في مجال الأصول الرقمية الهدف الرئيسي للمحتالين.
تقدم منصة معروفة للسوق المتعددة السلاسل NFT خدمات للمستخدمين لشراء وبيع واكتشاف الأعمال الفنية الرقمية. ومع ذلك، اكتشف أعضاء فريق هذه المنصة في 7 مارس وجود برامج احتيالية تتظاهر بأنها تطبيقها الرسمي في متجر التطبيقات. تقوم هذه التطبيقات المقلدة من خلال نسخ الموقع الرسمي وواجهة المستخدم، بإغراء المستخدمين بتحميلها واستخدامها، ثم تطلب منهم تقديم معلومات حساسة مثل المفاتيح الخاصة للمحافظ، مما يؤدي إلى تنفيذ الاحتيال. أشار أعضاء الفريق إلى أنه بسبب استهداف هذه البرامج غالبًا لمناطق معينة، وأن المنصة لم تطلق حتى الآن تطبيقًا رسميًا للهواتف المحمولة، فإن من الصعب على المستخدمين تحديد صحة هذه التطبيقات الضارة.
وبالمثل، واجهت بورصة لامركزية قائمة على سولانا مشكلة مماثلة تتعلق بتطبيقات مزورة. حيث امتلأت منطقة تعليقات التطبيقات بتحذيرات من المستخدمين حول الاحتيال. ووقع ضحايا بعد تحميلهم واستخدامهم لهذا التطبيق المزور، مما أدى إلى سرقة 1250 دولارًا بسبب إجراءات التفويض. والأمر الأكثر خطورة هو أن هذا التطبيق يقوم أيضًا بسرقة عبارات الاسترداد الخاصة بالمستخدمين، مما يتسبب في خسائر أكبر.
تحليل حالات الاحتيال
كشف مستخدم يُدعى KryptoSub على وسائل التواصل الاجتماعي أنه قام بتحميل تطبيق مزيف لبورصة لامركزية من متجر التطبيقات. بعد توصيل المحفظة، تم سرقة عبارة الاسترداد الخاصة به، مما أدى إلى إفراغ جميع الأصول على السلسلة. بناءً على تحليل عنوان الاحتيال المنشور، اكتشفنا:
من 11 يناير 2024 إلى 30 مارس 2024، قامت هذه العنوان بسرقة 298 من المشتبه بهم في كلمات المرور الخاصة بهم وغسل الأموال، مع تدفقات مالية تصل إلى 353.6 من ETH و 330.5 ألف USDT. العملات الرقمية التي تتدفق إلى هذا العنوان متنوعة، وغالبًا ما تكون من أنواع الرموز الصغيرة. قام القراصنة بتبادل هذه الرموز إلى USDT من خلال DEX معين، ثم تم تخزينها بشكل متفرق في 4 عناوين مختلفة. تم بالفعل تحويل بعض الأموال المتحصلة عبر جسر متعدد السلاسل أو مباشرة إلى بورصة مركزية كبيرة. حتى 30 مارس، تم وضع علامة على هذا العنوان كعنوان تصيد وتم إيقاف الأنشطة الاحتيالية.
تظهر هذه الحالة بوضوح أن تهديد التطبيقات المزيفة للأصول الرقمية حقيقي وعاجل. هذه الاحتيالات لا تضر بمصالح المستخدمين مباشرة فحسب، بل تؤثر أيضًا بشكل غير مباشر على سمعة العلامات التجارية المعنية. التطور السريع للأصول الرقمية يفرض متطلبات أعلى على عملية مراجعة متاجر التطبيقات.
أسباب انتشار التطبيقات المزيفة
توجد ثغرات في عملية المراجعة
على الرغم من أن متاجر التطبيقات الرئيسية لديها إجراءات تدقيق صارمة، إلا أنه لا مفر من وجود بعض الثغرات. قد يستغل المطورون الثغرات أثناء عملية التدقيق، مما يسمح لتطبيقات مزيفة أو احتيالية بالمرور مؤقتًا. تعتمد متاجر التطبيقات عادةً على أدوات التشغيل الآلي والفحوصات اليدوية لتقييم أمان التطبيقات، ولكن بمجرد الموافقة على التطبيق وإدراجه، إذا تم استخدامه لأغراض خبيثة، فقد يستغرق الأمر بعض الوقت ليتم اكتشافه وإزالته. يستغل المجرمون هذه الفجوة الزمنية لنشر البرمجيات الخبيثة بسرعة، مما يسبب الضرر للمستخدمين الذين لا يشككون في الأمر.
إساءة استخدام الوسائل التقنية
يمكن للمطورين غير الشرعيين استخدام تقنيات متقدمة لتجاوز الفحص الأمني. على سبيل المثال، يمكن أن تخفي تقنيات مثل تشويش الكود وتحميل المحتوى الديناميكي النية الحقيقية للتطبيق، مما يجعل من الصعب على أدوات الفحص الأمني الآلية التعرف على طبيعته الاحتيالية. توفر هذه الأساليب طبقة من الحماية للتطبيقات المزيفة، مما يجعلها تبدو كبرمجيات شرعية عند التدقيق.
استخدام موثوق من قبل المستخدمين
يقوم مطورو التطبيقات المزيفة بتقليد مظهر وأسماء التطبيقات المعروفة، مستغلين إدراك المستخدمين وثقتهم في العلامات التجارية، مما يؤدي إلى تضليل المستخدمين لتحميل واستخدام هذه التطبيقات. نظرًا لأن المستخدمين يعتقدون عمومًا أن التطبيقات في متجر التطبيقات قد تم تصفيتها بدقة، فقد لا يقومون بإجراء المراجعات الضرورية، مما يجعلهم عرضة أكثر ليكونوا ضحايا للاحتيال.
ملخص
لمنع هذه المخاطر، يجب على متاجر التطبيقات تحسين عمليات المراجعة باستمرار؛ يجب على الفرق الرسمية للمشاريع التعرف على التطبيقات المزيفة والإبلاغ عنها في الوقت المناسب؛ بينما يحتاج مستخدمو الأصول الرقمية إلى اتخاذ المزيد من تدابير الوقاية، مثل التحقق بعناية من معلومات المطور، ومراجعة تقييمات التطبيق وتعليقات المستخدمين، والإبلاغ عن التطبيقات المريبة في الوقت المناسب. فقط من خلال الجهود المشتركة من جميع الأطراف يمكن بناء نظام بيئي أكثر أمانًا لتطبيقات الأصول الرقمية للمستخدمين.