تحذير للتجار: تم العثور على 26 محفظة مزيفة في متجر التطبيقات!

2026-05-02
تحذير للتجار: تم العثور على 26 محفظة مزيفة في متجر التطبيقات!

تحذير جديد هز مجتمع العملات المشفرة بعد أن وجد الباحثون 26 مزيفة

محفظة العملات المشفرة

تطبيقات على متجر تطبيقات آبل. تم تصميم التطبيقات لتبدو مثل علامات المحافظ الموثوقة، لكن هدفها الحقيقي كان سرقة عبارات الاسترداد والمفاتيح الخاصة.

بالنسبة للتجار، يشكل الاكتشاف تذكيراً حاداً بأن الشعار المعروف ليس كافياً. في عالم العملات المشفرة، يمكن أن يمنح تنزيل خاطئ واحد المجرمين الوصول الكامل إلى المحفظة وكل أصل بداخلها.

النقاط الرئيسية

  • وجد الباحثون 26 تطبيقًا مزيفًا للمحفظة على متجر تطبيقات آبل.
  • تستهدف التطبيقات عبارات البذور والمفاتيح الخاصة.
  • يجب على المتداولين تحميل المحافظ فقط من مصادر رسمية موثوقة.

sign up on Bitrue and get prize


تداول بثقة. بيترو هو منصة آمنة وموثوقة
 منصة تداول العملات الرقميةلشراء وبيع وتداول البيتكوين والعملات البديلة.

<p>سجل الآن ليمكنك استClaim جائزتك</p>!

تستهدف تطبيقات FakeWallet مستخدمي المحافظ الرقمية الشهيرة

crypto wallet.

كشفت أبحاث تهديدات كاسبرسكي أن التطبيقات الـ 26 الاحتيالية قامت بنسخ علامات تجارية معروفة لمحافظ العملات المشفرة، بما في ذلكميتا ماسك، Ledger، Trust Wallet، Coinbase، TokenPocket، imToken، و Bitpie.

لقد كانت الحملة نشطة منذ خريف 2025 على الأقل، وذكرت كاسبرسكي أنها أبلغت آبل عن التطبيقات الضارة.

استخدمت حملة FakeWallet خدعة بسيطة ولكنها خطيرة. قامت بعض التطبيقات بنسخ الأيقونات والأسماء لمحافظ حقيقية، بينما استخدمت تطبيقات أخرى ميزات تبدو غير ضارة مثل الألعاب أو الآلات الحاسبة أو مخططي المهام لتبدو آمنة.

بمجرد الفتح، كانت التطبيقات توجه المستخدمين إلى صفحات مزيفة تبدو مثل متجر التطبيقات وتدفعهم لتثبيت نسخة ضارة من محفظة.

اقرأ أيضًا:

كيف تم الهجوم

Translation

كان الهدف هو التقاط عبارة استرداد المستخدم، المعروفة أيضًا بعبارة البذور. هذه العبارة هي المفتاح الرئيسي لمحفظة العملات الرقمية. أي شخص لديه هذه العبارة يمكنه غالبًا استعادة المحفظة على جهاز آخر ونقل الأموال.

قالت كاسبرسكي إن التطبيقات الضارة تم بناؤها لاستهداف كل من المحافظ الساخنة والمحافظ الباردة. بالنسبة للمحافظ الساخنة، كانت البرمجيات الخبيثة تراقب الشاشة حيث يقوم المستخدمون بإنشاء أو استعادة محفظة.

بالنسبة لمستخدمي المحفظة الباردة، اعتمد المهاجمون بشكل أكبر على صيد المعلومات، حيث طلبوا من الضحايا إدخال عبارة الاسترداد رغم أن تطبيق المحفظة الباردة الشرعي لا ينبغي أن يطلب ذلك.

يمكن بعد ذلك إرسال العبارات المسروقة إلى خادم خارجي. بمجرد أن يتلقى المهاجمون العبارة أو المفتاح الخاص، سيكون بإمكانهم السيطرة على المحفظة وسرقة الأصول المشفرة أو بدء معاملات احتيالية.

BitrueAlpha.webp

لماذا هذه القضية مهمة

القضية خطيرة لأن التطبيقات ظهرت داخل متجر تطبيقات أبل، وهو مكان يثق به العديد من المستخدمين بشكل افتراضي.

ذكرت كاسبيرسكي أن معظم التطبيقات الضارة التي تم اكتشافها كانت متاحة للمستخدمين الذين لديهم حسابات آبل محددة على الصين، ولكن التطبيقات الضارة نفسها لم يكن لديها حدود إقليمية. وهذا يعني أن المستخدمين خارج الصين قد يتعرضون أيضًا للخطر إذا قاموا بتثبيتها من خلال نفس الطريق.

تمت إزالة العديد من التطبيقات منذ ذلك الحين بعد الكشف، وذكرت "ذا هاكر نيوز" أنه لا توجد أدلة على توزيع نفس التطبيقات من خلال جوجل بلاي.

ومع ذلك، تظهر الحادثة أن المتداولين يجب ألا يعتمدوا فقط على فحص متجر التطبيقات عند حماية الأصول الرقمية.

اقرأ أيضًا:فهم مدفوعات الحافظة الحجرية عبر رمز الاستجابة السريعة: ميزات جديدة

رابط إلى النشاط السابق للبرمجيات الخبيثة

نسبت كاسبرسكي الحملة بثقة متوسطة إلى الجهات الفاعلة وراء SparkKitty، وهي حملة سابقة لبرامج malware للأجهزة المحمولة.

وجد الباحثون أيضًا علامات على وجود أدوات التعرف على الأحرف البصرية، التي يمكنها قراءة النص من الصور وقد تُستخدم للبحث عن عبارات استعادة المحفظة المحفوظة في لقطات الشاشة.

تم الإبلاغ عن تهديد منفصل من الهاتف المحمول في نفس الفترة تقريبًا. وصفت شركة Cyble MiningDropper، المعروف أيضًا باسم BeatBanker، بأنه إطار عمل لتسليم البرمجيات الضارة لنظام Android يجمع بين تعدين العملات المشفرة، وسرقة المعلومات، والوصول عن بُعد، وبرمجيات تتعلق بالبنوك.

تسلط التقرير الضوء على اتجاه أوسع. لا يقوم المجرمون بإنشاء تطبيقات محفظة العملات المشفرة المزيفة فحسب، بل يقومون أيضًا بإنشاء أنظمة برمجيات خبيثة مرنة يمكن إعادة استخدامها لشن هجمات مختلفة.

ما يجب على المتداولين فعله الآن

يجب على المتداولين التعامل بحذر مع كل تنزيل لمحفظة العملات المشفرة. الخطوة الأكثر أمانًا هي زيارة الموقع الرسمي لمزود المحفظة واتباع رابط التنزيل الموثوق من هناك. قد تؤدي نتائج البحث أو الأيقونة المعروفة إلى تطبيق مزيف.

يجب على المستخدمين عدم إدخال عبارة الاسترداد في صفحة تظهر بشكل غير متوقع. يجب استخدام عبارة الاسترداد فقط أثناء عملية استرداد المحفظة الحقيقية، ويجب على مستخدمي المحفظة الباردة أن يتذكروا أن جهاز المحفظة الصلبة الأصلي مصمم لحماية تلك العبارة من تطبيقات الهواتف العادية.

من الحكمة أيضًا تجنب تثبيت ملفات تعريف المطورين ما لم تكن تأتي من مكان عمل موثوق به أو لضرورة مهنية واضحة. حذرت كاسبرسكي المستخدمين بشكل خاص من عدم تثبيت ملفات تعريف المطورين من مطالب التطبيقات غير المتوقعة، لأن هذا يمكن أن يسمح للتطبيقات الضارة بالوصول إلى الجهاز.

اقرأ أيضًا:هل من الذكاء امتلاك عدة محافظ للعملات الرقمية؟ مزايا وعيوب موضحة

الخاتمة

اكتشاف 26تطبيقات المحفظة الزائفة

هو تحذير واضح لكل متداول في العملات الرقمية. محفظة العملات الرقمية ليست مجرد تطبيق آخر. إنها باب الأصول الرقمية الشخصية. إذا قام المهاجمون بسرقة عبارة البذور، فقد لا يحتاجون إلى كلمة مرور، أو مكتب دعم، أو إذن إضافي.

العادة الأكثر أمانًا بسيطة. قم بالتنزيل فقط من المصادر الرسمية، تحقق من الناشر، تجنب النوافذ الغريبة، ولا تشارك أبدًا عبارة الاسترداد. في العملات الرقمية، تعتمد الأمان غالبًا على خيارات صغيرة تُتخذ قبل أن تبدأ المعاملة أبدًا.

الأسئلة المتكررة

ما هو تطبيق FakeWallet؟

تطبيق FakeWallet هو تطبيق ضار يتظاهر بأنه محفظة تشفير حقيقية. قد يقوم بنسخ اسم علامة تجارية موثوقة أو رمز أو تصميم شاشة لخداع المستخدمين.

ماذا حاولت التطبيقات الوهمية الستة والعشرون سرقته؟

لقد استهدفوا عبارات البذور والمفاتيح الخاصة. هذه هي التفاصيل التي يمكن أن تعطي المهاجمين السيطرة على محفظة العملات المشفرة.

هل تم العثور على التطبيقات في متجر جوجل بلاي؟

ذكرت التقارير المتاحة أنه لا توجد أي أدلة على أن هذه التطبيقات تم توزيعها من خلال متجر جوجل بلاي. وكانت الحالة المبلغ عنها تتعلق بمتجر تطبيقات أبل.

لماذا تعتبر عبارة البذور مهمة جدًا؟

يمكن أن تستعيد عبارة البذور الوصول إلى المحفظة. إذا حصل عليها شخص آخر، فقد يكون قادرًا على نقل الأموال دون موافقة المالك.

كيف يمكن للتجار تجنب تطبيقات المحافظ الرقمية المزيفة؟

استخدم مواقع المحافظ الرسمية، تحقق من الناشر الخاص بالتطبيق، تجنب الروابط غير المتوقعة، لا تقم أبداً بتثبيت ملفات تعريف المطورين غير المعروفة، ولا تقم أبداً بكتابة عبارة الاسترداد في صفحة مشبوهة.

إخلاء المسؤولية: محتوى هذه المقالة لا يشكل نصيحة مالية أو استثمارية.

سجل الآن للحصول على حزمة هدايا للمبتدئين بقيمة 1023 USDT

انضم إلى Bitrue للحصول على مكافآت حصرية

سجّل الآن
register

موصى به

أفضل العملات البديلة للشراء الآن: تحديث مايو 2026
أفضل العملات البديلة للشراء الآن: تحديث مايو 2026

دليل أفضل العملات البديلة لشهر مايو 2026. يستعرض أبرز العملات البديلة ومواضيع السوق والمخاطر وخيارات مراقبة المستثمرين المدروسين في عالم العملات الرقمية.

2026-05-02اقرأ
اختبار Xenea Wallet اليومي 2 مايو 2026: تحديث لليوم!
اختبار Xenea Wallet اليومي 2 مايو 2026: تحديث لليوم!

إجابة اختبار Xenea Wallet اليومي 2 مايو 2026 موجودة هنا! سؤال اليوم هو “ما هو المصطلح الذي يُستخدم على نطاق واسع لوصف الذكاء الاصطناعي الذي يمكنه أداء المهام بشكل مستقل؟” اكتشف الإجابة الصحيحة!

2026-05-02اقرأ
تقرير العملات الرقمية الأسبوعي: بيتكوين، إكسRP والمزيد!
تقرير العملات الرقمية الأسبوعي: بيتكوين، إكسRP والمزيد!

اطلع على تقرير العملات الرقمية الأسبوعي. بيتكوين، إكسRP وتحركات السوق بينما تبقى الأسعار ثابتة، وآمال محادثات السلام ترفع من قيمة BTC، وأخبار ريبيل تشكل المشاعر.

2026-05-02اقرأ