تطبيق مزيف لـ Ledger Live في متجر مايكروسوفت يسرق 768,000 دولار
في الأسابيع الأخيرة، شهد مجتمع العملات المشفرة خبرًا مقلقًا يتعلق بتطبيق Ledger Live المزيف المتواجد في متجر Microsoft، حيث تمكن المحتالون من سرقة ما يقرب من 768,000 دولار من أموال المستخدمين. إن هذا الحادث يسلط الضوء على أهمية التحقق من مصداقية التطبيقات قبل تثبيتها، خاصةً في عالم يتميز بالاحتيال والتلاعب.
التفاصيل حول تطبيق Ledger Live الاحتيالي
في 19 أكتوبر، تم نشر تطبيق يحمل اسم Ledger Live Web3 في متجر Microsoft، وكان يبدو سوء الحظ أنه تطبيق رسمي. غير أنه بعد ساعات قليلة من التثبيت، بدأ العديد من المستخدمين في الإبلاغ عن فقدان أموالهم. وكشف أحد الخبراء، المعروف باسم ZachXBT، عن هذه الاحتيال في 5 نوفمبر، مما دفع Microsoft إلى إزالة التطبيق من المتجر. ولكن بعد فوات الأوان، كانت عمليات السرقة قد تمت بالفعل، حيث تم تحويل المبلغ المسروق إلى محفظة أخرى تصل إلى 768,000 دولار.
كيفية عمل الاحتيال
لم يتطلب الأمر جهودًا كبيرة من المحتالين لجعل التطبيق يبدو حقيقيًا. فقد تم نسخ الوصف الخاص بتطبيق Ledger Live الشرعي من متجر Apple Store، وحصل التطبيق على تقييم ضعيف من ثلاث تقييمات، مما كان ينبغي أن يكون علامة على عدم مصداقيته. على الرغم من ذلك، خسر العديد من الأشخاص ثرواتهم بعد تثبيت التطبيق. على سبيل المثال، فقد أحد الضحايا 26,500 دولار بعد دقائق من إدخال عبارة الاسترداد الخاصة به، بينما خسر آخر ما قيمته 18,500 دولار من البيتكوين.
ردود الأفعال من Microsoft والمجتمع
بعد الفضيحة، بادرت Microsoft بإزالة التطبيق، مشيرةً إلى أنها تعمل باستمرار على تحسين عملية التحقق من التطبيقات لحماية المستخدمين. إلا أن الكثير من الأسئلة لا تزال قائمة حول كيف تمكن المحتالون من نشر التطبيق في المقام الأول. حيث يعتقد ZachXBT أن عملية الفحص ليست شاملة بما يكفي.
تم إنشاء صفحة ويب للترويج للتطبيق باستخدام منصة GitBook، والتي صورته كأحد المنتجات الرسمية لـ Ledger. ومع أن مؤشرات التحذير كانت واضحة، فكان يجب أن يتم اتخاذ إجراءات وقائية أكثر صرامة للسماح للمستخدمين بالحماية من هذه النوعية من الاحتيال.
الدروس المستفادة
تُظهر هذه الحادثة أن المستخدمين يجب أن يكونوا حذرين عند تنزيل التطبيقات من المتاجر الرسمية، وأن يتحققوا دائمًا من المصادر. يجب على كل مستخدم أن يسأل نفسه: “هل هذا التطبيق يبدو موثوقًا؟” كما ينبغي أن يتم تشجيع المستثمرين في العملات المشفرة على استخدام المحفظة الرسمية المعترف بها وتجنب إدخال معلومات حساسة في تطبيقات غير موثوقة.
بالإضافة إلى ذلك، يجب على منصة Microsoft اتخاذ خطوات إضافية لضمان حماية المستخدمين، حيث يمكن أن تؤدي سرقة العملات الرقمية إلى خسائر فادحة. في سياق متصل، يجب على مجتمع العملات المشفرة تحديث المعرفة المتعلقة بالاحتيالات والتقنيات المستخدمة من قبل المحتالين.
إن هذا النوع من الحوادث يعكس تحديات الأمان في بيئة العملات الرقمية وينبه الجميع إلى اتخاذ الإجراءات اللازمة لحماية أصولهم. في النهاية، يعد تطبيق Ledger Live المزيف في متجر Microsoft درسًا ثقيل الوزن حول أهمية الفحص والتحقق، والذي يجب أن يكون جزءًا لا يتجزأ من أي تجربة مستخدم للتطبيقات المتعلقة بالعملات الرقمية.
لا تزال آثار هذه الفضيحة تتردد في مجتمع العملات، ومن الأهمية بمكان أن يتم اتخاذ تدابير إضافية لضمان أمان المستخدمين.