تطبيق مزيف لسجل المعاملات يستنزف مدخرات تقاعد موسيقي بقيمة 5.9 بيتكوين

خسر موسيقي أمريكي 5.9 بيتكوين بقيمة حوالي 420 ألف دولار بعد تثبيت تطبيق خبيث ينتحل صفة محفظة عملات مشفرة، في قضية تسلط الضوء على المخاطر المستمرة المرتبطة بالتطبيقات المزيفة وسرقة عبارات الاسترداد.

قال غاريت داتون، المعروف باسم "جي. لوف" من جي. لوف آند سبيشال صوص، إنه قام بتنزيل ما يبدو أنه واجهة المحفظة الرسمية لشركة ليدجر من متجر تطبيقات أبل أثناء إعداد جهاز كمبيوتر جديد.

بعد تشغيل التطبيق، أدخل عبارة الاسترداد المكونة من 24 كلمة، مما منح المهاجمين إمكانية الوصول الكامل إلى محفظته. وتم تحويل الأموال، التي تراكمت على مدى عشر سنوات تقريبًا، إلى الخارج على الفور تقريبًا.

قام محقق البلوك تشين ZachXBT بتعقب البيتكوين المسروق، وأفاد بأن الأصول تم نقلها عبر تسع معاملات وتم توجيهها إلى عناوين إيداع مرتبطة بـ KuCoin، مما يشير إلى محاولة لإخفاء مسار المعاملة.

لم يتضمن الحادث اختراقًا لمحفظة الأجهزة الخاصة بشركة ليدجر. بل اتبع نمط هجوم شائع حيث يتم خداع المستخدمين لإدخال بيانات اعتماد حساسة في برامج مزيفة مصممة لتقليد تطبيقات المحافظ الشرعية.

حذرت شركة ليدجر مراراً وتكراراً من أنها لا تطلب أبداً عبارات الاسترداد من خلال التطبيقات أو قنوات الدعم، ويجب التعامل مع أي طلب لمثل هذه المعلومات على أنه عملية احتيال.

تم الإبلاغ عن حوادث مماثلة تتعلق بتطبيقات المحافظ المزيفة في السنوات الأخيرة، بما في ذلك حالات تجاوزت فيها النسخ المزيفة عمليات مراجعة المنصة وأدت إلى خسائر كبيرة للمستخدمين.

تُضاف هذه القضية إلى الأرقام المتزايدة لعمليات الاحتيال المتعلقة بالعملات المشفرة. تُظهر بيانات مكتب التحقيقات الفيدرالي أن الخسائر المرتبطة بعمليات الاحتيال بالعملات المشفرة في الولايات المتحدة بلغت 11.36 مليار دولار في عام 2025، حيث شكلت عمليات الاحتيال الاستثماري النسبة الأكبر.

يسلط هذا الحادث الضوء على خطر رئيسي في إعدادات الحفظ الذاتي، حيث يعتمد التحكم في الأصول كليًا على أمان المفاتيح الخاصة، ويمكن أن يؤدي الكشف عن عنصر واحد إلى خسارة لا يمكن إصلاحها.