آبل تحذف تطبيق تشفير مزيف سرق 9.5 مليون دولار

في حادثة أمنية خطيرة، حذفت شركة آبل تطبيق تشفير مزيف من متجرها الرسمي، بعد أن تسبب في سرقة حوالي 9.5 مليون دولار من مستخدمي أجهزة ماك.

كيف خدع تطبيق Ledger المزيف مستخدمي آبل؟

نجح تطبيق خبيث مصمم ليبدو وكأنه المحفظة الرقمية الرسمية في تجاوز فريق مراجعة التطبيقات الصارم لدى شركة آبل. وقد أدى هذا الاختراق إلى خسائر فادحة للمستخدمين الذين وثقوا بمتجر التطبيقات الرسمي.

وحسب تقرير تيكبامين، فإن النسخة المزيفة من تطبيق محفظة Ledger Live لنظام macOS قامت بخداع الأشخاص ودفعهم لتسليم بيانات الوصول الخاصة بمحافظ العملات المشفرة الخاصة بهم. وقد وقع أكثر من 50 شخصاً ضحية لهذا التطبيق الاحتيالي خلال فترة قصيرة في شهر أبريل الماضي.

الفرق بين التطبيق الأصلي والمزيف

تمتلك الشركة المطورة لمحفظة Ledger تطبيقاً رسمياً مخصصاً لأجهزة ماك، ولكن طريقة توزيعه تختلف جذرياً عن التطبيق الخبيث، وذلك من خلال النقاط التالية:

• مصدر التحميل: التطبيق الأصلي يتم توزيعه حصرياً عبر موقع الشركة الرسمي وليس من خلال متجر تطبيقات الماك (Mac App Store).
• العبارات الأولية: التطبيق الحقيقي لا يطلب من المستخدمين أبداً إدخال "العبارات الأولية" (Seed Phrases) الخاصة بهم، وهو ما فعله التطبيق المزيف لسرقة الأصول.
• التطبيقات الشرعية: لا تقوم أي تطبيقات رسمية وموثوقة لقطاع العملات الرقمية بطلب هذه البيانات الحساسة من المستخدمين أبداً.

تفاصيل خسائر مستخدمي أجهزة ماك وغسيل الأموال

تعتبر المبالغ المسروقة في هذه العملية ضخمة جداً مقارنة بعمليات الاحتيال المعتادة عبر التطبيقات المزيفة. فقد فقد ثلاثة من الضحايا مبالغ تتكون من سبعة أرقام، مما يدل على استهداف محافظ ذات قيمة مالية عالية.

أما عن مسار الأموال المسروقة، فقد تضمنت العملية خطوات احترافية لإخفاء الأثر وتبييض الأموال:

• تم تحويل الأموال المسروقة وتوجيهها من خلال منصة تداول العملات الرقمية الشهيرة KuCoin.
• استخدم القراصنة خدمة متخصصة تُعرف باسم AudiA6.
• تقوم هذه الخدمة بعملية غسيل العملات المشفرة مقابل رسوم مالية مرتفعة لتجنب التتبع الأمني.

هل تواجه آبل دعاوى قضائية بسبب هذا الاختراق؟

قامت آبل بإزالة تطبيق Ledger Live المزيف من متجر التطبيقات فور اكتشافه، لكن المشكلة تكمن في أن التطبيق ظل متاحاً للتحميل لمدة تقارب الأسبوعين. هذا التأخير أثار تساؤلات جدية حول فعالية نظام الحماية والمراجعة لدى الشركة.

ويرى خبراء الأمن الرقمي، كما يشير تيكبامين، أن شركة آبل قد تواجه دعوى قضائية جماعية في المستقبل القريب. يأتي هذا الاحتمال بسبب حجم الأموال الضخمة التي خسرها المستخدمون نتيجة فشل عملية مراجعة التطبيقات في اكتشاف هذا البرنامج الخبيث في وقت مبكر.

حتى الآن، من غير المعروف كيف تمكن هذا التطبيق الاحتيالي من تجاوز عملية مراجعة تطبيقات آبل الصارمة، في حين لم تصدر الشركة أي تعليق رسمي يوضح ملابسات هذه الحادثة الأمنية التي مست ثقة المستخدمين.