الأصول الرقمية تطبيقات مفرطة: مخاطر متجر التطبيقات وقلق المستخدم بشأن الأمان
مع النمو المزدهر لسوق الأصول الرقمية، تدفقت العديد من التطبيقات ذات الصلة إلى متاجر تطبيقات الهواتف المحمولة، مما يوفر للمستخدمين أدوات غنية للتجارة والاستثمار وإدارة الأصول. ومع ذلك، فقد أوجدت هذه الحماسة أيضًا فرصًا للمجرمين، حيث تتواجد بعض التطبيقات المحتالة التي تم تصميمها بعناية بين هذه التطبيقات، مما يهدد بشكل خطير أمان أصول المستخدمين.
ستتناول هذه المقالة مثال متجر التطبيقات على منصة iOS، وتستكشف الوضع الحالي للتطبيقات المزيفة للأصول الرقمية، وتحلل أسباب انتشارها، وتكشف من خلال حالات فعلية المخاطر المحتملة التي تترتب على هذه التطبيقات المقلدة، بهدف رفع الوعي لدى المستخدمين.
الوضع الحالي لتطبيقات العملات الرقمية المزيفة
كمثال على ذلك، أصبحت منصتا Magic Eden و Jupiter، وهما منصتان مؤثرتان في مجال الأصول الرقمية، هدفًا رئيسيًا للمحتالين لتقليدهما.
تُعتبر Magic Eden سوقًا شهيرًا لتداول NFTs عبر عدة سلاسل، حيث توفر للمستخدمين منصة لشراء وبيع واستكشاف الأعمال الفنية الرقمية. ومع ذلك، في 7 مارس، اكتشف أعضاء فريق Magic Eden ظهور تطبيقات احتيالية مزورة لعلامتها التجارية في متجر التطبيقات. قامت هذه التطبيقات بتقليد الموقع الرسمي وتصميم الواجهة، مما أدى إلى خداع المستخدمين لتنزيلها واستخدامها، وطلبت منهم تقديم معلومات حساسة مثل مفاتيح محفظتهم الخاصة، مما أدى إلى تنفيذ الاحتيال. نظرًا لأن Magic Eden لم تطلق بعد تطبيقًا رسميًا على الهواتف المحمولة، فإن هذا يجعل من الصعب على المستخدمين التمييز بين هذه التطبيقات الضارة والشرعية.
وبالمثل، تعرضت بورصة جوبتر اللامركزية القائمة على سولانا لاعتداءات من تطبيقات مزيفة. يكتظ قسم التعليقات من المستخدمين بتحذيرات من الاحتيال، حيث أبلغ بعض الضحايا عن سرقة أموال بقيمة 1250 دولارًا بعد تحميلهم واستخدامهم لهذا التطبيق، بسبب عمليات تفويض غير آمنة. والأكثر خطورة، أن هذه التطبيقات قادرة أيضًا على سرقة كلمات المرور الخاصة بالمستخدمين، مما يؤدي إلى سرقات على نطاق أوسع.
تحليل عنوان الاحتيال
وفقًا لعناوين الاحتيال التي كشف عنها أحد الضحايا، قمنا بإجراء تحليل معمق لها. خلال الفترة من 11 يناير 2024 إلى 30 مارس، سرق هذا العنوان عبارات استرداد 298 ضحية مشتبه بها وغسل الأموال، حيث بلغت حركة الأموال 353.6 إيثر و330.5 ألف دولار أمريكي.
قام القراصنة بتحويل أنواع مختلفة من العملات المسروقة عبر DEX معين إلى USDT، ثم قاموا بتخزينها بشكل متفرق في عدة عناوين، وقد تم تحويل جزء من الأموال المحققة عبر جسر عابر للكتل أو مباشرة إلى منصة تداول معينة. ومن الجدير بالذكر أن هذا العنوان قد تم وضع علامة عليه كعنوان تصيد، وتوقف عن النشاط في 30 مارس.
هذه الحالة توضح بوضوح أن تهديد التطبيقات المزيفة للعملات الرقمية حقيقي وعاجل. هذا لا يؤذي فقط المصالح الاقتصادية للمستخدمين بشكل مباشر، بل يسبب أيضًا ضررًا كبيرًا لسمعة العلامات التجارية المعنية.
أسباب انتشار التطبيقات المزيفة
هناك ثغرات في عملية المراجعة: على الرغم من أن متاجر التطبيقات لديها آلية مراجعة صارمة، إلا أن هناك احتمالًا لتجاوزها. قد يستغل بعض المطورين الثغرات في عملية المراجعة لتجاوز التطبيقات المقلدة أو الاحتيالية بشكل مؤقت. حتى إذا تم اكتشاف أن التطبيق يستخدم لأغراض خبيثة بعد طرحه، فإن الوقت المستغرق من الاكتشاف إلى الإزالة يحتاج إلى فترة معينة، مما يمنح المجرمين مساحة كافية للعمل.
إساءة استخدام الوسائل التقنية: قد يعتمد المطورون غير القانونيين على وسائل تقنية متقدمة للتملص من الفحوصات الأمنية. على سبيل المثال، استخدام تقنيات تشويش الشفرات وتحميل المحتوى الديناميكي لإخفاء النية الحقيقية للتطبيق، مما يجعل أدوات الفحص الأمني الآلي من الصعب التعرف على طبيعته الاحتيالية.
استغلال ثقة المستخدمين: يقوم مطورو التطبيقات المزيفة بتقليد مظهر وأسماء التطبيقات الشهيرة، مستغلين ثقة المستخدمين في العلامة التجارية، مما يؤدي إلى تضليلهم لتنزيل واستخدام هذه التطبيقات. نظرًا لأن المستخدمين عمومًا يعتقدون أن التطبيقات في متاجر التطبيقات قد خضعت لمراجعة صارمة، فإنهم قد يغفلون عن ضرورة التحقق الإضافي.
نصائح للوقاية
لمواجهة هذه المشكلة، تحتاج متاجر التطبيقات إلى تحسين عمليات المراجعة الخاصة بها باستمرار؛ يجب على الجهات الرسمية اكتشاف التطبيقات المقلدة والإبلاغ عنها في الوقت المناسب؛ ويجب على مستخدمي الأصول الرقمية اتخاذ التدابير الوقائية التالية:
تحقق بعناية من معلومات المطور
قم بمراجعة تقييمات التطبيق وتعليقات المستخدمين بالتفصيل قبل التحميل
الإبلاغ الفوري عن التطبيقات المشبوهة
قم بتنزيل التطبيقات فقط من القنوات الرسمية
احذر من التطبيقات التي تطلب منك تقديم المفتاح الخاص أو عبارة الاسترداد
من خلال جهود مشتركة من جميع الأطراف، يمكننا بناء نظام بيئي أكثر أمانًا لتطبيقات الأصول الرقمية، وحماية أمان أصول المستخدمين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
3
إعادة النشر
مشاركة
تعليق
0/400
ClassicDumpster
· 08-16 08:16
هؤلاء الحمقى حقاً لا يمكن خداعهم لتحقيق الربح.
شاهد النسخة الأصليةرد0
PhantomMiner
· 08-16 08:12
مرة أخرى، حمقى خداع الناس لتحقيق الربح ثم يهربون
شاهد النسخة الأصليةرد0
BearMarketGardener
· 08-16 08:08
كيف تكون مراجعة Apple بهذا السوء؟ تترك العملات البديلة تنتشر بحرية.
الأصول الرقمية المزيفة تهدد أمان الأصول للمستخدمين، وثغرات مراجعة متجر التطبيقات تحتاج إلى الحل العاجل.
الأصول الرقمية تطبيقات مفرطة: مخاطر متجر التطبيقات وقلق المستخدم بشأن الأمان
مع النمو المزدهر لسوق الأصول الرقمية، تدفقت العديد من التطبيقات ذات الصلة إلى متاجر تطبيقات الهواتف المحمولة، مما يوفر للمستخدمين أدوات غنية للتجارة والاستثمار وإدارة الأصول. ومع ذلك، فقد أوجدت هذه الحماسة أيضًا فرصًا للمجرمين، حيث تتواجد بعض التطبيقات المحتالة التي تم تصميمها بعناية بين هذه التطبيقات، مما يهدد بشكل خطير أمان أصول المستخدمين.
ستتناول هذه المقالة مثال متجر التطبيقات على منصة iOS، وتستكشف الوضع الحالي للتطبيقات المزيفة للأصول الرقمية، وتحلل أسباب انتشارها، وتكشف من خلال حالات فعلية المخاطر المحتملة التي تترتب على هذه التطبيقات المقلدة، بهدف رفع الوعي لدى المستخدمين.
الوضع الحالي لتطبيقات العملات الرقمية المزيفة
كمثال على ذلك، أصبحت منصتا Magic Eden و Jupiter، وهما منصتان مؤثرتان في مجال الأصول الرقمية، هدفًا رئيسيًا للمحتالين لتقليدهما.
تُعتبر Magic Eden سوقًا شهيرًا لتداول NFTs عبر عدة سلاسل، حيث توفر للمستخدمين منصة لشراء وبيع واستكشاف الأعمال الفنية الرقمية. ومع ذلك، في 7 مارس، اكتشف أعضاء فريق Magic Eden ظهور تطبيقات احتيالية مزورة لعلامتها التجارية في متجر التطبيقات. قامت هذه التطبيقات بتقليد الموقع الرسمي وتصميم الواجهة، مما أدى إلى خداع المستخدمين لتنزيلها واستخدامها، وطلبت منهم تقديم معلومات حساسة مثل مفاتيح محفظتهم الخاصة، مما أدى إلى تنفيذ الاحتيال. نظرًا لأن Magic Eden لم تطلق بعد تطبيقًا رسميًا على الهواتف المحمولة، فإن هذا يجعل من الصعب على المستخدمين التمييز بين هذه التطبيقات الضارة والشرعية.
وبالمثل، تعرضت بورصة جوبتر اللامركزية القائمة على سولانا لاعتداءات من تطبيقات مزيفة. يكتظ قسم التعليقات من المستخدمين بتحذيرات من الاحتيال، حيث أبلغ بعض الضحايا عن سرقة أموال بقيمة 1250 دولارًا بعد تحميلهم واستخدامهم لهذا التطبيق، بسبب عمليات تفويض غير آمنة. والأكثر خطورة، أن هذه التطبيقات قادرة أيضًا على سرقة كلمات المرور الخاصة بالمستخدمين، مما يؤدي إلى سرقات على نطاق أوسع.
تحليل عنوان الاحتيال
وفقًا لعناوين الاحتيال التي كشف عنها أحد الضحايا، قمنا بإجراء تحليل معمق لها. خلال الفترة من 11 يناير 2024 إلى 30 مارس، سرق هذا العنوان عبارات استرداد 298 ضحية مشتبه بها وغسل الأموال، حيث بلغت حركة الأموال 353.6 إيثر و330.5 ألف دولار أمريكي.
قام القراصنة بتحويل أنواع مختلفة من العملات المسروقة عبر DEX معين إلى USDT، ثم قاموا بتخزينها بشكل متفرق في عدة عناوين، وقد تم تحويل جزء من الأموال المحققة عبر جسر عابر للكتل أو مباشرة إلى منصة تداول معينة. ومن الجدير بالذكر أن هذا العنوان قد تم وضع علامة عليه كعنوان تصيد، وتوقف عن النشاط في 30 مارس.
هذه الحالة توضح بوضوح أن تهديد التطبيقات المزيفة للعملات الرقمية حقيقي وعاجل. هذا لا يؤذي فقط المصالح الاقتصادية للمستخدمين بشكل مباشر، بل يسبب أيضًا ضررًا كبيرًا لسمعة العلامات التجارية المعنية.
أسباب انتشار التطبيقات المزيفة
هناك ثغرات في عملية المراجعة: على الرغم من أن متاجر التطبيقات لديها آلية مراجعة صارمة، إلا أن هناك احتمالًا لتجاوزها. قد يستغل بعض المطورين الثغرات في عملية المراجعة لتجاوز التطبيقات المقلدة أو الاحتيالية بشكل مؤقت. حتى إذا تم اكتشاف أن التطبيق يستخدم لأغراض خبيثة بعد طرحه، فإن الوقت المستغرق من الاكتشاف إلى الإزالة يحتاج إلى فترة معينة، مما يمنح المجرمين مساحة كافية للعمل.
إساءة استخدام الوسائل التقنية: قد يعتمد المطورون غير القانونيين على وسائل تقنية متقدمة للتملص من الفحوصات الأمنية. على سبيل المثال، استخدام تقنيات تشويش الشفرات وتحميل المحتوى الديناميكي لإخفاء النية الحقيقية للتطبيق، مما يجعل أدوات الفحص الأمني الآلي من الصعب التعرف على طبيعته الاحتيالية.
استغلال ثقة المستخدمين: يقوم مطورو التطبيقات المزيفة بتقليد مظهر وأسماء التطبيقات الشهيرة، مستغلين ثقة المستخدمين في العلامة التجارية، مما يؤدي إلى تضليلهم لتنزيل واستخدام هذه التطبيقات. نظرًا لأن المستخدمين عمومًا يعتقدون أن التطبيقات في متاجر التطبيقات قد خضعت لمراجعة صارمة، فإنهم قد يغفلون عن ضرورة التحقق الإضافي.
نصائح للوقاية
لمواجهة هذه المشكلة، تحتاج متاجر التطبيقات إلى تحسين عمليات المراجعة الخاصة بها باستمرار؛ يجب على الجهات الرسمية اكتشاف التطبيقات المقلدة والإبلاغ عنها في الوقت المناسب؛ ويجب على مستخدمي الأصول الرقمية اتخاذ التدابير الوقائية التالية:
من خلال جهود مشتركة من جميع الأطراف، يمكننا بناء نظام بيئي أكثر أمانًا لتطبيقات الأصول الرقمية، وحماية أمان أصول المستخدمين.