حذرت شركة الأمن السيبراني كاسبرسكي من 26 تطبيق iOS مقلَّد يتظاهر بأنه crypto wallets شهير، ومصمم لاستنزاف أموال المستخدمين.
الكشف عن تطبيقات المحافظ المزيفة
هذه التطبيقات نسخت العلامة التجارية لكل من MetaMask وLedger وTrust Wallet وCoinbase وTokenPocket وimToken وBitpie، وفقًا لنتائج published من فريق أبحاث التهديدات لدى كاسبرسكي.
عند فتحها، كانت هذه التطبيقات تعيد توجيه المستخدمين إلى صفحات تصيّد تحاكي متجر App Store وتدفع بمحفظة أخرى مصابة ببرمجية خبيثة. أما الواجهة الخارجية للتطبيقات فكانت تحمل وظائف شكلية مثل الآلات الحاسبة أو الألعاب أو مديري المهام، للمرور من مراجعة آبل دون إثارة الشبهات.
كاسبرسكي tied هذه الحملة، التي أطلق عليها اسم FakeWallet، بمشغلي SparkKitty بثقة متوسطة، وتتبعوا نشاطها إلى خريف 2025. وأزالت آبل التطبيقات لاحقًا بعد إفصاح كاسبرسكي عن القضية.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
اتساع تهديد SparkKitty
حذر سيرغي بوزان، خبير البرمجيات الخبيثة على الأجهزة المحمولة في كاسبرسكي، من إمكانية ظهور المزيد من تطبيقات العملات الرقمية المصابة باستخدام الأسلوب نفسه، وحثّ مالكي هواتف آيفون على عدم اعتبار أجهزتهم آمنة بطبيعتها.
وأشار باحثو الأمن في SecurityWeek noted إلى أن معظم عمليات الكشف طالت مستخدمين في الصين، إلا أن البرمجية الخبيثة نفسها لا تحمل أي قيود جغرافية.
يواجه نظام تطبيقات آبل تدقيقًا متزايدًا بسبب عمليات الاحتيال في مجال العملات الرقمية. ففي الأسبوع الماضي، أُبلغ عن fake Ledger app منفصل على المتجر يُعتقد أنه استنزف 9.5 ملايين دولار من 50 مستخدمًا لنظام macOS، وهو ما يبرز نمطًا من انتحال محافظ العملات الرقمية وتسللها عبر قنوات المراجعة الرسمية في الأشهر الأخيرة.
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In