وفقا لموقع Coin Edition أصدر الباحث في الجرائم الرقمية "ZachXBT" تحذيرا عاجلا من تطبيقات مزيفة تنتحل هوية منصة التداول الشهيرة "Hyperliquid" على متجر Google Play.
وأوضح أن تلك التطبيقات الإجرامية تستخدم كأدوات تصيد إلكتروني تهدف إلى سرقة أموال المستخدمين عبر الحصول على العبارات السرية أو تمرير معاملات خبيثة، وأشار المحقق إلى عنوان محفظة رقمية محددة مرتبطة بعمليات الاحتيال وهي 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5، مؤكدا أن هذا النشاط يبرهن على اتساع ظاهرة التطبيقات المزيفة التي تتخفى بهيئة منصات تداول شرعية ضمن متجر التطبيقات الشهير.
تصاعد التهديدات عبر تطبيقات العملات المشفرة المزيفة
أوضح ZachXBT أن تطبيقات Hyperliquid المزيفة على متجر Google Play تمثل تهديدا متزايدا للمستخدمين، إذ تستغل ثقتهم في العلامات التجارية الكبرى لخداعهم ومنحها صلاحيات على محافظهم الرقمية، وعند قيام المستخدم بتنزيل التطبيق المزيف ظنا منه أنه الأصلي، قد يمنح المهاجمين إمكانية الوصول إلى مفاتيحه الخاصة أو تنفيذ معاملات مالية دون علمه، ما يؤدي إلى خسارة أمواله، وأشار إلى أن شركة Google لم تنجح بعد في منع هذه التطبيقات رغم تكرار الحوادث.
كما كشفت تقارير بحثية من مختبرات Cyble Research and Intelligence Labs في يونيو الماضي عن أكثر من 20 تطبيقا خبيثا شبيها، تستهدف منصات معروفة مثل Hyperliquid وSushiSwap وPancakeSwap، وتعمل هذه التطبيقات على طلب عبارة الاسترداد المكونة من 12 كلمة أو توجيه المستخدمين إلى واجهات مزيفة تتيح للقراصنة سحب الأموال من محافظهم.
ضعف الحماية داخل المتاجر الرقمية الرسمية
وبحسب الموقع تشير البيانات إلى أن متجر Google Play بات ساحة مفتوحة لتطبيقات العملات المشفرة المزيفة، وهو ما يثير تساؤلات حول فاعلية آليات المراجعة والأمان لدى الشركات التقنية الكبرى، فحتى التطبيقات المنشورة رسميا يمكن أن تحتوي على أكواد خبيثة تتجاوز الرقابة الأولية.
وتؤكد الحوادث الأخيرة أن المنصات الشرعية مثل Hyperliquid أصبحت هدفا مفضلا للمحتالين بسبب شعبيتها بين المتداولين، وسبق للمحقق ZachXBT أن كشف في بداية العام عن ارتباط أحد المتداولين الكبار في Hyperliquid بعملية احتيال في المملكة المتحدة، مما يثبت أن المنصة مستهدفة منذ فترة، وشدد الخبراء في الأمن السيبراني على أن المستخدمين هم خط الدفاع الأول، وأن الاعتماد الكلي على متاجر التطبيقات لم يعد آمنا في ظل تسارع تطوير أساليب التصيد والاختراق في مجال Web3 والعملات الرقمية.
نصائح للمستخدمين لتفادي الاحتيال الرقمي
ودعا ZachXBT المستخدمين إلى توخي الحذر الشديد وعدم تحميل أي تطبيق إلا من الموقع الرسمي لمنصة Hyperliquid أو من روابط موثقة، كما شدد على ضرورة عدم إدخال العبارة السرية أو كلمات الاسترداد إلا في محافظ الأجهزة الأصلية أو التطبيقات الرسمية فقط، من العلامات التحذيرية الشائعة أن التطبيقات المزيفة تمتلك مراجعات قليلة وتطلب صلاحيات غير مبررة.
ومع ازدياد أعداد تطبيقات الاحتيال في أسواق الهواتف الذكية، تزداد أهمية الوعي الأمني للمستخدمين أكثر من أي وقت مضى، فالحذر والتدقيق في مصادر التطبيقات يمثلان خط الدفاع الأول ضد الجرائم الرقمية التي تهدد أموال المستثمرين في عالم العملات المشفرة.