اكتشاف 26 تطبيقاً مزيفاً لسرقة العملات الرقمية على آيفون

كشف خبراء الأمن الرقمي عن 26 تطبيقاً مزيفاً على متجر آبل تستهدف سرقة محافظ العملات الرقمية، عبر انتحال صفة منصات شهيرة مثل ميتاماسك وليدجر وتراست واليت.

كيف تسرق التطبيقات المزيفة عملاتك الرقمية من آيفون؟

أوضح تقرير أمني حديث اكتشاف مجموعة من التطبيقات الخبيثة على متجر تطبيقات آبل (App Store) التي تحاول سرقة عبارات الاسترداد والمفاتيح الخاصة للمستخدمين منذ خريف عام 2025. وبحسب تيكبامين، فإن هذه التطبيقات تعمل على إعادة توجيه الضحايا إلى صفحات ويب مصممة بدقة لتبدو مثل متجر التطبيقات الرسمي، حيث يتم توزيع نسخ ملغومة ببرمجيات تروجان من المحافظ الأصلية.

تستهدف هذه التطبيقات المصابة بشكل خاص اعتراض عبارات الاسترداد (Recovery Phrases) والمفاتيح الخاصة بمجرد قيام المستخدم بإدخالها، مما يمنح المهاجمين سيطرة كاملة على الأصول الرقمية. ويتم تسليم هذه البرمجيات الخبيثة غالباً عبر حقن مكتبات ضارة في الكود، أو حتى تعديل الكود المصدري الأصلي للتطبيق في بعض الحالات.

ما هي تطبيقات محافظ العملات الرقمية التي تم انتحالها؟

قامت هذه الحملة التي أُطلق عليها اسم FakeWallet بتقليد مجموعة واسعة من المحافظ الشهيرة لخداع أكبر عدد ممكن من المستخدمين. ووفقاً لتقرير تيكبامين، شملت القائمة المقلدة:

• ميتاماسك (MetaMask)
• ليدجر (Ledger)
• كوين بيز (Coinbase)
• تراست واليت (Trust Wallet)
• بت باي (Bitpie)
• إم توكن (imToken)
• توكن بوكيت (TokenPocket)

أساليب الخداع والتمويه في متجر آبل

استخدم المهاجمون حِيلاً متنوعة لتجاوز تدقيق آبل وإغراء المستخدمين بالتحميل. ففي بعض الحالات، تم استخدام أسماء تحتوي على أخطاء إملائية مقصودة مثل "LeddgerNew" لخداع العين المجردة. وفي حالات أخرى، ظهرت التطبيقات كأدوات برمجية لا علاقة لها بالعملات المشفرة، مثل:

• ألعاب فيديو بسيطة ومسلية
• تطبيقات حاسبة متطورة
• منظمات مهام وجداول زمنية

بمجرد تشغيل هذه التطبيقات "التمويهية"، تقوم بفتح رابط في متصفح الويب وتستخدم ملفات تعريف التكوين الخاصة بالمؤسسات (Enterprise Provisioning Profiles) لتثبيت تطبيق المحفظة الخبيث على جهاز الضحية، مدعية أن التطبيقات الرسمية غير متوفرة في المتجر لأسباب تنظيمية.

كيف تحمي محفظتك الرقمية من الاختراق والسرقة؟

إن الهدف النهائي لهذه العمليات هو استخراج عبارات البذور (Seed Phrases) من المحافظ الساخنة والباردة وإرسالها إلى خادم خارجي. ولتجنب الوقوع ضحية لهذه المخططات، ينصح خبراء التقنية باتباع الإجراءات التالية:

• التحقق من المطور: تأكد دائماً من هوية المطور وتاريخ إصدار التطبيق قبل التحميل من متجر آبل.
• استخدام الروابط الرسمية: قم دائماً بتحميل تطبيقات المحافظ من خلال الروابط المباشرة الموجودة في المواقع الرسمية للمنصات.
• الحذر من ملفات التعريف: لا توافق أبداً على تثبيت ملفات تعريف تكوين (Provisioning Profiles) من مصادر غير موثوقة.
• حماية عبارة البذور: لا تشارك عبارة الاسترداد الخاصة بك مع أي تطبيق أو موقع إلكتروني، واحتفظ بها دائماً في مكان آمن وغير متصل بالإنترنت.

يُذكر أن معظم هذه التطبيقات الخبيثة استهدفت المستخدمين الذين تم ضبط حساباتهم على منطقة الصين، وقد قامت آبل بحذف غالبية هذه التطبيقات بعد الإبلاغ عنها، ومع ذلك، تظل اليقظة مطلوبة بشدة عند التعامل مع تطبيقات محافظ العملات الرقمية المزيفة لضمان سلامة استثماراتك.