لصوص العملات المشفّرة يخترقون متجر تطبيقات آبل في الصين عبر منتحلي محافظ ماكرين

العنوان الفرعي: عملية احتيال تطبيقات متطورة استنزفت محافظ العملات المشفّرة عبر تقليد علامات موثوقة واستغلال ميزات الأمان الخاصة بآبل نفسها.

عندما تتحول واجهات البيع الرقمية الموثوقة مثل متجر تطبيقات آبل إلى ساحات صيد للمجرمين الإلكترونيين، قد يقع حتى أكثر المستخدمين حذرًا ضحية. في حملة حديثة استهدفت المستخدمين في الصين، تمكنت مجموعة غامضة من تمرير 26 تطبيقًا خبيثًا عبر دفاعات آبل، متنكرة في هيئة محافظ عملات مشفّرة شهيرة. وكانت النتيجة: ثروات مسروقة وتذكير صارم بأن ليس كل ما يلمع في متجر التطبيقات ذهبًا.

حقائق سريعة

تم العثور على 26 تطبيقًا مزيفًا لمحافظ العملات المشفّرة في متجر آبل الصيني، تنتحل علامات مثل Metamask وCoinbase وLedger.
سرقت التطبيقات عبارات استعادة المحافظ، ما مكّن المهاجمين من تفريغ حيازات الضحايا من العملات المشفّرة.
تنكّر المهاجمون بالتطبيقات على هيئة ألعاب أو آلات حاسبة لتجاوز القيود الصينية على تطبيقات العملات المشفّرة.
الحملة، التي أطلقت عليها كاسبرسكي اسم “FakeWallet”، أساءت استخدام ملفات تزويد iOS لدى آبل لتثبيت البرمجيات الخبيثة من خارج المتجر.
أزالت آبل التطبيقات الخبيثة بعد إفصاح مسؤول، لكن البرمجيات قد تهدد المستخدمين عالميًا.

عملية “FakeWallet”، المرتبطة بحملة SparkKitty، استخدمت مزيجًا من الخداع والحيل التقنية لاستهداف عشاق العملات المشفّرة في الصين. تُقيَّد تطبيقات محافظ العملات المشفّرة الرسمية بشدة في البلاد، لذا استغل المهاجمون ثغرة: أخفوا برمجياتهم الخبيثة على هيئة ألعاب أو آلات حاسبة، على أمل أن يراها المستخدمون كحلول ذكية للالتفاف على الحظر.

لكن الفخ الحقيقي كان في خفة اليد التقنية. فبمجرد تثبيتها، كانت هذه التطبيقات المزوّرة تعيد توجيه المستخدمين إلى مواقع تصيّد تحاكي عن كثب خدمات العملات المشفّرة الشرعية. وهناك طُلب من المستخدمين تنزيل تطبيقات محافظ معدّلة عبر ملفات تزويد iOS الشرعية لدى آبل - وهي ميزة مخصصة لتوزيع برمجيات الشركات، لكنها استُغلت هنا لتثبيت برمجيات خبيثة على أجهزة غير مدركة.

وتضمنت التطبيقات الخبيثة شيفرة صُممت لاعتراض عبارات البذرة وإرسالها سرًا - وهي رموز فريدة مطلوبة لاستعادة محافظ العملات المشفّرة - إلى المهاجمين. وبالنسبة للمحافظ الباردة مثل Ledger، نشرت التطبيقات شاشات تصيّد مقنعة داخل التطبيق، خدعت المستخدمين لإدخال عبارات الاستعادة أثناء عمليات تحقق أمنية مزيفة. وبمجرد حصول المجرمين على هذه العبارات، استطاعوا استعادة المحافظ على أجهزتهم الخاصة واستنزافها، تاركين الضحايا عاجزين عن استرجاع أموالهم.

ورغم أن التركيز الأساسي للحملة كان على الصين، يحذر خبراء الأمن من أن البرمجيات الخبيثة قادرة تقنيًا على استهداف المستخدمين حول العالم. كما يثير الاختراق تساؤلات حول عملية مراجعة التطبيقات لدى آبل، إذ ليست هذه المرة الأولى التي تتسلل فيها برمجيات خبيثة مرتبطة بالعملات المشفّرة: ففي الأسبوع الماضي فقط، سرق تطبيق Ledger مزيف 9.5 ملايين دولار من مستخدمي ماك.

ومنذ ذلك الحين أزالت آبل التطبيقات المخالفة، لكن الحادثة تسلط الضوء على تقاطع خطير بين ثغرات تنظيمية وإساءة استخدام تقنية وتزايد تطور المجرمين الإلكترونيين. وبالنسبة لحاملي العملات المشفّرة، فهي جرس إنذار لمراجعة ناشري التطبيقات بدقة، والالتزام بروابط التنزيل الرسمية، وتذكّر أن حتى أكثر المنصات موثوقية يمكن اختراقها.

ومع ازدياد انتشار الأصول الرقمية في التيار العام، تتزايد أيضًا التهديدات الكامنة خلف أيقونات تبدو بريئة. في عالم العملات المشفّرة، اليقظة ليست مجرد فضيلة - قد تكون خط الدفاع الأخير بين الثروة والاحتيال.

WIKICROOK

الاستيلاء عبر الأخطاء الإملائية (Typosquatting): يحدث Typosquatting عندما يستخدم المهاجمون أسماء شبيهة بأسماء مواقع أو برامج موثوقة لخداع المستخدمين لزيارة مواقع مزيفة أو تنزيل برمجيات خبيثة.
عبارة البذرة (Seed Phrase): عبارة البذرة هي مجموعة كلمات تعمل كمفتاح رئيسي لمحفظة عملات مشفّرة. أي شخص يمتلكها يمكنه الوصول إلى أموالك والتحكم بها.
ملف تزويد iOS (iOS Provisioning Profile): ملف تزويد iOS هو ملف يصرّح بتثبيت التطبيقات على أجهزة آبل محددة خارج متجر التطبيقات، ويُستخدم أساسًا لأغراض الشركات أو الاختبار.
التثبيت من خارج المتجر (Sideloading): Sideloading هو تثبيت التطبيقات أو البرمجيات من خارج متاجر التطبيقات الرسمية، وغالبًا ما يتجاوز فحوصات الأمان القياسية ويزيد المخاطر المحتملة.
المحفظة الباردة (Cold Wallet): تخزّن المحفظة الباردة العملات المشفّرة بأمان دون اتصال بالإنترنت، ما يحميها من الاختراقات عبر الشبكة والوصول غير المصرح به عبر إبقاء المفاتيح الخاصة غير متصلة بالإنترنت.