تمكنت نسخة مزيفة من تطبيق محفظة عملات مشفرة معروف من الوصول إلى متجر التطبيقات، حيث خدعت المستخدمين لحملهم على تسليم عبارات الاسترداد، مما أدى إلى خسائر بلغت حوالي 9.5 مليون دولار قبل إزالته.
أثرت عملية الاحتيال، التي كشف عنها ZachXBT من خلال تتبع سلسلة الكتل، على أكثر من 50 ضحية عبر سلاسل كتل متعددة خلال أسبوع واحد.
انتحل التطبيق الخبيث صفة خدمة محفظة Ledger ذاتية الحفظ، وقدم نفسه على أنه تنزيل شرعي بينما كان يجمع عبارات استرداد المستخدمين بهدوء.
تم توجيه الضحايا لإدخال عبارات الاسترداد الخاصة بهم باستخدام أسلوب الخداع والتضليل، وهو أسلوب يظهر فيه التطبيق في البداية بمظهر أصلي قبل أن تتغير وظائفه أو سلوكه بعد الموافقة عليه أو تحديثه.
أكدت شركة آبل لاحقًا إزالة الشركة المطورة للتطبيق، والتي تحمل اسم "شركة برمجيات SAS"، من متجر التطبيقات بعد اكتشاف عملية الاحتيال وإغلاق التطبيق.
وجد محقق سلاسل الكتل ZachXBT أن أكثر من 50 مستخدمًا تأثروا بين 7 و13 أبريل، حيث قُدّرت الخسائر الإجمالية بنحو 9.5 مليون دولار أمريكي عبر عملات بيتكوين وإيثيريوم وسولانا وترون شبكات XRP.
شملت أكبر الخسائر الفردية 3.23 مليون دولار أمريكي من عملة USDT، و2.08 مليون دولار أمريكي من عملة USDC، و1.95 مليون دولار أمريكي من مزيج من عملات البيتكوين والإيثيريوم والإيثيريوم المُودع.
كان من بين المتضررين الموسيقي غاريت داتون، المعروف باسم "جي. لوف"، الذي أفادت التقارير أنه خسر ما يقرب من 6 بيتكوين.
تم تتبع الأموال وهي تنتقل عبر مسارات إيداع متعددة مرتبطة ببنية تحتية للبورصات وخدمات غسيل الأموال، مما يشير إلى محاولات لإخفاء تدفق الأموال المسروقة. الأصول.
أكدت أبل أنها تواصل إزالة التطبيقات الاحتيالية، وأشارت إلى أنشطتها في مجال إنفاذ القانون، بما في ذلك رفض أو إزالة أكثر من 17000 تطبيق في عام 2024 بسبب سلوك الخداع والتضليل.
كما حظرت الشركة أكثر من 37000 تطبيق يحتمل أن يكون احتياليًا، ورفضت أكثر من تم تصنيف 320,000 طلب على أنها بريد مزعج أو قوائم منسوخة أو محتوى مضلل.
لا تزال أساليب الخداع والتضليل مشكلة متكررة، حيث تجتاز التطبيقات المراجعة في البداية باستخدام علامات تجارية شرعية قبل أن يتم تعديلها لاحقًا لتقليد خدمات معروفة أو خداع المستخدمين.
تتعامل شركة آبل مع عمليات احتيال مماثلة منذ سنوات، حيث تعود محاولات الاحتيال إلى أكثر من عقد من الزمان وتتضمن قوائم تطبيقات مستنسخة أو مضللة.
ربط ZachXBT أجزاءً من الأموال المسروقة بمسارات غسيل أموال معقدة تتضمن عناوين إيداع متعددة وخدمات وسيطة مصممة لإخفاء المعاملات.
ارتبطت بعض التدفقات بخدمة خلط مركزية وُصفت بأنها تفرض رسومًا عالية لإخفاء النشاط غير المشروع، إلى جانب عناوين إيداع منصات التداول المستخدمة في التحويلات السريعة.
كما أثار مخاوف بشأن ضوابط الامتثال، ذكرت أن كميات كبيرة من الأموال تم تحويلها عبر حسابات مرتبطة بمنصة التداول في فترات قصيرة.
ردًا على منشور عام على منصة تداول، شكك ZachXBT في طريقة تعاملها مع التدفقات غير المشروعة، متسائلًا:
"ج) هل تريدون شرح سبب سماح منصة Kucoin لجهة تهديد بغسل أكثر من 9.5 مليون دولار أمريكي مرتبطة بتطبيق Ledger مزيف عبر أكثر من 150 عنوان إيداع على Kucoin خلال الأسبوع الماضي؟"
لم تصدر منصة التداول ردًا علنيًا على الادعاءات المحددة.
لم تكن قضية Ledger المزيفة حالة معزولة، حيث تمت إزالة تطبيق خادع آخر في نفس الوقت تقريبًا بعد الإبلاغ عنه بسبب التسويق المضلل وأساليب استقطاب المستخدمين العدوانية.
التطبيق الثاني، المسمى Freecash، كانت منصة لجمع البيانات والمكافآت، وقد أعيد تسميتها من تطبيق سابق يُعرف باسم Rewards by 256 Rewards Ltd.
ورد أن التطبيق تم الترويج له عبر وسائل التواصل الاجتماعي من خلال وعد المستخدمين بتحقيق أرباح سهلة مقابل نشاطهم، مع جمع بيانات شخصية حساسة تشمل معلومات سلوكية وديموغرافية.
أشارت التقارير إلى أن نظام التطبيق البيئي صُمم لجذب المستخدمين من خلال وعود بتحقيق أرباح سهلة، مع تحقيق الربح من جمع البيانات في الخفاء، بما في ذلك التفاصيل الشخصية والصحية.
أعاد رئيس قسم التكنولوجيا في Ledger التأكيد على تحذير هام للمستخدمين الذين يتصفحون المحفظة التطبيقات:
"لن يطلب منك Ledger أبدًا كلماتك الـ 24. إذا طلب منك أي شخص، أو أي تطبيق، كلماتك الـ 24، فافترض أن هناك خطأ ما."
وأضاف أن المهاجمين يستغلون بشكل متزايد منصات التوزيع الموثوقة، وشدد على ضرورة الحفاظ على المفاتيح الخاصة آمنة على أجهزة مخصصة بدلاً من إدخالها في التطبيقات أو مواقع الويب.
يشتبه في أن قراصنة صينيين استغلوا ثغرة أمنية جديدة في برنامج Versa Director، وهو برنامج يستخدمه مزودو خدمة الإنترنت لتأمين الشبكات، ما أدى إلى تعريض العديد من شركات الإنترنت في الولايات المتحدة والخارج للخطر.
Kikyoأعلن رئيس الوزراء الياباني فوميو كيشيدا عن خطط لتولي اليابان زمام المبادرة في مجال ابتكارات الويب 3، مسلطًا الضوء على الإصلاحات الضريبية الداعمة والتدابير التنظيمية لتعزيز الشركات الناشئة في مجال تقنية البلوك تشين. كما اقترح إطارًا قانونيًا للمنظمات المستقلة المستقلة وأكد على استخدام تقنيات الويب 3 لمعالجة التحديات المجتمعية وتعزيز النمو الاقتصادي.
Anaisستطلق لعبة Hamster Kombat، وهي اللعبة الأكثر شعبية على Telegram، رمز HMSTR الخاص بها على The Open Network (TON) في 26 سبتمبر، مع إطلاق عملية توزيع جوي للاعبين في نفس اليوم. ويتوقع الخبراء أن يتجاوز نجاح Notcoin.
Catherineتعرض هوجو هيونج سو لي، الرئيس التنفيذي لشركة هاروا إنفست، للطعن في المحكمة على يد رجل غاضب بسبب الاحتيال المزعوم للشركة، والذي أدى إلى تعليق 1.05 مليار دولار من ودائع العملاء. يسلط الهجوم الضوء على التداعيات الشخصية والمالية الشديدة لسوء السلوك المالي في قطاع العملات المشفرة.
Anaisوتشير التقارير إلى أن شركة Meta تعمل على تطوير نظارات أنيقة ومختلطة الواقع، تحمل الاسم الرمزي "Puffin"، ومن المقرر إطلاقها في عام 2027، مما يوفر بديلاً أكثر انسيابية لسماعات الرأس الثقيلة التي لم تكتسب شعبية واسعة النطاق بعد.
Kikyoتم اختراق حساب نجم كرة القدم الفرنسي كيليان مبابي على X (تويتر سابقًا) في 29 أغسطس 2024، للترويج لعملة مشفرة احتيالية، $MBAPPE، والتي ارتفعت قيمتها بشكل كبير قبل أن تنهار، مما أدى إلى خسائر مالية كبيرة للمستثمرين غير المطمئنين.
Joyأعلن هان، الرئيس التنفيذي لشركة تبادل العملات الافتراضية Gate.io، رسميًا عن قراره بدخول السوق اليابانية في WebX2024.
Miyukiأدرجت المحكمة الشعبية العليا في الصين دراسة التخلص من العملات الافتراضية المعنية بالقضية كموضوع بحثي قضائي رئيسي في عام 2024.
Weiliangقامت شركة RDX Works، الفريق الذي يقف وراء Radix DeFi، بخفض قوتها العاملة بنسبة 15% لتقليل التكاليف. وأوضح الرئيس التنفيذي بيرس ريديارد أن هذه الخطوة هي جزء من استراتيجية أوسع لإعادة التركيز وتعزيز مستقبل المنصة.
Catherineتدرس إندونيسيا حظر تطبيقي Bigo Live وTelegram بسبب تورطهما المزعوم في نشر المواد الإباحية والمقامرة عبر الإنترنت. ويواجه مؤسس تطبيق Telegram، بافيل دوروف، اتهامات قانونية متعددة، مما يزيد من تعقيد وضع المنصة على مستوى العالم.
Weatherly