تحذف Apple تطبيق Ledger Live المزيف بعد سرقة عملات رقمية بقيمة 9.5 مليون دولار
قامت Apple بإزالة تطبيق Ledger Live مزيف من متجر Mac App Store بعد تقارير قالت إنه خدع مستخدمي الكريبتو لتسليم العبارة السرية التي تتحكم في محافظهم. بالنسبة لحاملي العملات اليومية، تعد القصة تذكيرًا بأن قائمة متجر التطبيقات ذات المظهر الرسمي ليست هي نفسها التنزيل الآمن.
تم الإبلاغ عن سرقة 9.5 مليون دولار من الكريبتو من حوالي 50 ضحية، وقال BleepingComputer إن Apple سحبت التطبيق المزيف بعد تقارير المستخدمين. تقول Ledger إن تنزيل Ledger Live الحقيقي متاح فقط من موقعها الإلكتروني، وليس من متجر Mac App Store.
النقاط الرئيسية
- ربط BleepingComputer قائمة متجر Mac App Store المزيفة بخسائر بقيمة 9.5 مليون دولار عبر حوالي 50 ضحية.
- طلب التطبيق المزيف عبارة استرداد مكونة من 24 كلمة، مما منح المهاجمين السيطرة على أموال المستخدمين.
- يجب تنزيل Ledger Live فقط من موقع Ledger الإلكتروني، وتقول Ledger إنها لا تطلب أبدًا عبارة استرداد.
أزالت Apple التطبيق المزيف، لكن مشكلة الثقة أكبر
ذكر BleepingComputer أن القائمة المزيفة نسخت علامة Ledger التجارية بشكل وثيق بما يكفي لتبدو روتينية، بينما أشار MacRumors إلى أن Apple أزالتها من متجر Mac App Store. نظرًا لأن هذه التقارير تقول أيضًا إن Ledger لا توزع برامج Mac الخاصة بها من خلال متجر Apple، فإن الفشل يبدو أشبه ببوابة توزيع سيئة أكثر من اختراق محفظة الأجهزة.
كانت الخلفية الأوسع غير مستقرة بالفعل للكريبتو. كان Bitcoin يتداول بالقرب من 73,683 دولارًا، بينما كان مؤشر الخوف والجشع 23، وهو قراءة تصنفها Alternative.me على أنها خوف شديد.
رسم بياني من CoinMarketCap يوضح خلفية السعر المشار إليها في هذا المقال حول Apple.
تساعد هذه الخلفية العصبية في تفسير سبب أهمية الثقة في متجر التطبيقات حتى في قصة غير متعلقة بالسعر. نظرًا لأن Ledger تقول إن التطبيقات المزيفة تظل تكتيكًا شائعًا من عمليات الاحتيال عبر الإنترنت، فإن تثقيف المستخدم مهم الآن بقدر أهمية تصميم الجهاز، تمامًا مثل دفع حماية الأوسع الموصوف في تغطية Coinlineup لبرنامج دعم بمبلغ مليون دولار أطلقته مؤسسة Ethereum.
كيف سرق تطبيق Ledger المزيف أموال المستثمرين
قال Cointelegraph إن الضحايا تم مطالبتهم بكتابة عبارة استرداد مكونة من 24 كلمة في التطبيق المزيف. هذه العبارة هي المفتاح الرئيسي للمحفظة، لذلك بمجرد تسليمها، يمكن للمهاجمين نقل الأموال دون كسر أجهزة Ledger.
قال Cointelegraph إن ZachXBT ربط عمليات السرقة بنشاط بين 7 أبريل و13 أبريل 2026 عبر شبكات Bitcoin وSolana وTron وXRP Ledger والشبكات المتوافقة مع EVM. سلط BleepingComputer الضوء على خسائر بقيمة 3.23 مليون دولار و2.08 مليون دولار و1.95 مليون دولار بين 8 أبريل و11 أبريل، مما يوضح مدى السرعة التي يمكن أن تتحول بها عبارة واحدة مسروقة إلى خسارة تغير الحياة.
يتناسب هذا النمط مع تحذير المدير التقني لـ Ledger، Charles Guillemet، من أن المستخدمين يجب ألا يثقوا في بيئات البرامج المصقولة افتراضيًا. كما أنه يتطابق مع مخاطر طبقة البرامج وراء تقرير Coinlineup حول توقيعات TRON ما بعد الكم على الشبكة الرئيسية، حيث لا تزال وعود حماية أقوى تعتمد على ما يقوم المستخدمون بتثبيته والموافقة عليه.
وفقًا للتقارير الثانوية التي استشهدت بالتتبع من خلال أكثر من 150 عنوان إيداع في KuCoin، قد تكون الأموال المسروقة قد تم توجيهها من خلال شبكة غسيل أموال، لكن Apple وKuCoin لم تؤكدا علنًا ذلك المسار عند نشر التقارير. أفاد BleepingComputer بشكل منفصل أن KuCoin جمدت مؤقتًا الحسابات المتورطة في انتظار متابعة محتملة.
ما يجب على مستخدمي Ledger القيام به بعد عملية الاحتيال عبر الإنترنت في App Store
أفاد Cointelegraph أن Guillemet قال إن Ledger لا تطلب أبدًا عبارة استرداد مكونة من 24 كلمة وحذر المستخدمين من عدم الثقة تلقائيًا في البرامج ذات المظهر الرسمي.
يقول دليل الاحتيال الإلكتروني من Ledger إن تطبيقات Ledger Wallet وLedger Live المزيفة هي تكتيك شائع من عمليات الاحتيال عبر الإنترنت، ونقطة التنزيل الرسمية الوحيدة هي ledger.com/ledger-live. بالنسبة للمستخدم العادي، القاعدة الأكثر أمانًا بسيطة: احفظ تلك الصفحة كعلامة وتجاهل كل مسار تثبيت آخر.
يهم هذا النوع من التَحَقّق الأساسي حتى مع أن منتجات الكريبتو تصبح أكثر صقلًا للمستخدمين العاديين. تُظهر تغطية Coinlineup لخطة تسوية السندات الرمزية لـ Ripple وKyobo Life Insurance مقدار الجهد المبذول لجعل أدوات البلوكتشين تبدو مألوفة، لكن التعبئة الأكثر سلاسة لا تزال لا تثبت أن البرنامج أصلي.
قال MacRumors إن Apple لم تنشر بيانًا عامًا حول الجدول الزمني للإزالة أو فشل المراجعة الأمنية عند نشر التقارير. نقل نفس التقرير فكرة دعوى قضائية جماعية غير مقدمة من ZachXBT، لكن مع عدم الاستشهاد بأي دعوى قضائية، فإن الاستنتاج الأكثر فائدة على المدى القريب عملي: لا تكتب أبدًا عبارة استرداد في تطبيق لم تتحقق منه بنفسك.
إخلاء المسؤولية: هذا المقال لأغراض إعلامية فقط ولا يشكل نصيحة مالية أو استثمارية. تحمل أسواق العملات المشفرة والأصول الرقمية مخاطر كبيرة. قم دائمًا بإجراء بحثك الخاص قبل اتخاذ القرارات.
قد يعجبك أيضاً
اختيار ترامب لرئيس مجلس الاحتياطي الفيدرالي كيفن وارش: صافي الثروة، المحفظة، الاستثمارات في العملات الرقمية والذكاء الاصطناعي
أسعار خام برنت: كيف تخلق صدمات الإمداد الناجمة عن الصراعات مرونة السوق في 2025
