أنت هنا:”itemListElement” itemscope itemtype=”https://schema.org/ListItem”>”https://www.tronweekly.com/” itemprop=”item”>”name”>الصفحة الرئيسية / “https://www.tronweekly.com/category/news/” itemprop=”item”>”name”> الأخبار / تحطمت ثقة العملات المشفرة: كيف خدع تطبيق مزيف المستخدمين بمبلغ 70 ألف دولار
“Crypto Confidence Shattered: How a Fake App Swindled Users of $70K” itemscope itemtype=”https://schema.org/CreativeWork”>”text”>
وقع مستخدمو العملات المشفرة ضحية لتطبيق محفظة مزيف خبيث استولى على ما يزيد عن 70 ألف دولار من العملات المشفرة في هجوم تصيد متطور. ظل هذا التطبيق، الذي يظهر على أنه WalletConnect، غير مكتشف على متجر Google Play لمدة أربعة أشهر، حيث خدع 150 مستخدمًا قبل إزالته.
أبحاث نقطة التفتيش وأرجع هذا الهجوم إلى أدوات تجفيف العملات المشفرة، وهي أدوات ضارة لسرقة الأصول الرقمية، بما في ذلك الرموز غير القابلة للاستبدال (NFTs) والرموز المميزة. عادةً ما يتم استنزاف هذه الأموال من خلال التصيد الاحتيالي، حيث يتم خداع المستخدمين للتوقيع على معاملات مزيفة.
في حين أصبحت محافظ العملات المشفرة أكثر أمانًا، لا يزال مجرمو الإنترنت يجدون طرقًا جديدة لتجاوز الإجراءات الأمنية؛ تضع هذه الحالة الأخيرة تركيزًا جديدًا على الأجهزة المحمولة.
استخدم التطبيق المزيف الاسم التجاري WalletConnect لجعل الناس يعتقدون أن الخدمة مشروعة. WalletConnect هي خدمة شائعة جدًا تربط التطبيقات اللامركزية بمحافظ العملات المشفرة من خلال رموز QR أو الروابط العميقة لسهولة التفاعل مع منصات DeFi.
هذه الثقة في البروتوكول هي ما استغله المهاجمون من خلال تقنيات التشويش الذكية ومكافحة التحليل من خلال إنشاء نسخة ضارة من التطبيق.
يستخدم مهاجمو العملات المشفرة استراتيجيات مراوغة متطورة
كان البناء الذكي لهجوم التصيد الاحتيالي هذا قادرًا على تجنب اكتشافه لفترة طويلة ولكنه توقف الآن في النهاية. يستخدم تطبيق التصيد الاحتيالي تقنيات تهرب متقدمة مثل عمليات إعادة التوجيه وفحوصات وكيل المستخدم لتجاوز عمليات التحقق الأمنية من Google.
يقوم المستخدمون بعد ذلك بتثبيت التطبيق وربط محافظهم، وبعد ذلك يبدأ المُصرف معاملات غير مصرح بها لاستنزاف أموال المستخدمين. ومن بين 10000 شخص قاموا بتنزيل التطبيق المزيف، وقع حوالي 150 مستخدمًا ضحية لعملية الاحتيال هذه. تمكن البعض من ملاحظة النشاط المشبوه في الوقت المناسب وحماية أصولهم، في حين أن البعض الآخر ربما لم يتأثر بالمعايير المحددة لنظام استهداف البرامج الضارة.
على الرغم من أن جوجل قامت الآن بإزالة التطبيق الضار من المتجر، إلا أن هذا الحادث يؤكد على المخاطر المتزايدة التي يتعرض لها مستخدمو العملات المشفرة كل يوم حيث يقوم مجرمو الإنترنت بتلفيق مخططات أكثر تعقيدًا.
ومع ذلك، مع تقدم هجمات التصيد الاحتيالي واستنزاف العملات المشفرة، يجب على المستخدمين أن يكونوا على دراية بكل تطبيق يقومون بتنزيله، ناهيك عن استخدامه للتعامل مع الأصول الرقمية. وفي هذا الصدد، تعد هذه الحالة بمثابة درس جيد حول الحاجة إلى زيادة الأمان والوعي فيما يتعلق بالعملات المشفرة.
القراءة ذات الصلة |”https://www.tronweekly.com/binances-changpeng-zhao-set-to-rejoin-society/”>يستعد Changpeng Zhao من Binance للانضمام إلى المجتمع بخطط كبيرة: تقرير