وجّه خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي الهواتف الذكية، داعين إلى حذف تسعة تطبيقات تبين أنها تنتحل صفة تطبيقات مالية مشروعة، بهدف سرقة بيانات المستخدمين، خصوصا العبارات الخاصة بالمحافظ الرقمية.
وجاء هذا التحذير بعد أن كشف فريق من الباحثين عن حملة تصيّد إلكتروني منسقة تستهدف مستخدمي العملات المشفرة، عبر تطبيقات مزيّفة تمكّنت من التسلل إلى متجر Google Play باستخدام حسابات مطورين تم اختراقها أو استغلالها من جديد، وفقا لصحيفة Metro.
قائمة التطبيقات التي يجب حذفها فورا:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
كيف تعمل هذه التطبيقات؟
تعتمد هذه التطبيقات على حيلة بسيطة لكنها فعالة، حيث تطلب من المستخدم إدخال “عبارة الاستذكار” الخاصة بمحفظته الرقمية، وهي العبارة التي تتيح الوصول الكامل إلى الأصول المشفّرة. وبمجرد تقديم هذه العبارة، يستطيع المهاجمون سرقة كافة محتويات المحفظة.
وقد أشار التقرير إلى أن أكثر من 20 تطبيقا مزيفا تم اكتشافها حتى الآن، وتستهدف تحديدا مستخدمي محافظ مثل SushiSwap وPancakeSwap وRaydium وHyperliquid، مع احتمال توسع الحملة مستقبلا.