شبكة الأونـشاين ⎸ OnChainTimes

Logo OnChainTimes
آخر تحديث --:--
الاثنين، 23 مارس 2026

بيتكوين...--| إيثريوم...--| بي إن بي...--| سولانا...--| ريبل...--| كاردانو...--| دوجكوين...--| ترون...--| تشين لينك...--| لايتكوين...--

أخبار حصرية الأسواق المالية التمويل اللامركزي السياسات والأنظمة العملات المستقرة بلوكتشين التقارير الأسبوعية مختصر هيئة الأوراق المالية إيثيريوم تقنيات البلوكتشين المشهد السعري مؤشرات الأصول
الصفحة الرئيسية

‫🚨 تطبيق LEDGER مزيف على متجر أبل يقوم بسرقة محفظة البيتكوين بأكملها لأحد الأشخص ‬


LEDGER COLD WALLET

لقد كشف هذا الحادث عن نقطة ضعف خطيرة في واحدة من أكثر البيئات الرقمية صرامة في العالم. تطبيق مزيف نجح في المرور عبر مراجعة متجر Apple الرسمية، ثم استهدف مستخدمين يثقون في النظام بالكامل.



ما الذي حدث بالضبط



قام الموسيقار الأمريكي Garrett Dutton بتنزيل تطبيق ظن أنه Ledger Live الرسمي من متجر Mac App Store.

التطبيق بدا مطابقا من حيث الاسم والتصميم والواجهة.


بعد التثبيت، طلب التطبيق إدخال عبارة الاسترداد المكونة من 24 كلمة.

هذه العبارة تمثل المفتاح الكامل للوصول إلى المحفظة.


بمجرد إدخالها، حصل المهاجم على السيطرة الكاملة على الأصول.

النتيجة كانت خسارة 5.92 BTC، أي ما يقارب 424 ألف دولار.



كيف تم تنفيذ الهجوم



الهجوم لم يعتمد على اختراق تقني معقد، بل على خداع ذكي:


  • إنشاء تطبيق مزيف بتصميم مطابق للتطبيق الأصلي
  • اجتياز مراجعة متجر Apple
  • إقناع المستخدم بإدخال عبارة البذور
  • نقل الأصول فورا إلى عناوين يتحكم بها المهاجم



المحقق على السلسلة ZachXBT تتبع حركة الأموال بعد السرقة.

أكد أن البيتكوين تم تحويله إلى عناوين إيداع في منصات تداول.


طرح سؤالا واضحا:

كيف وصل هذا التطبيق إلى متجر يخضع لمراجعة صارمة؟



أين الخلل الحقيقي



المشكلة ليست في المستخدم فقط، ولا في التطبيق فقط.


هناك ثلاث نقاط ضعف اجتمعت:


  1. ثقة زائدة في المتاجر الرسمية
    كثير من المستخدمين يعتقدون أن كل ما يوجد داخل App Store آمن بالكامل.
  2. غياب التحقق اليدوي
    لم يتم التأكد من الناشر أو الموقع الرسمي قبل التحميل.
  3. سوء فهم لعبارة الاسترداد
    أي جهة تطلب منك هذه العبارة هي جهة تحاول سرقتك.




دروس مباشرة يجب تطبيقها



إذا كنت تستخدم العملات الرقمية، التزم بهذه القواعد:


  • لا تدخل عبارة البذور في أي تطبيق أو موقع
  • استخدم فقط الروابط من الموقع الرسمي لـ Ledger
  • تحقق من اسم المطور وليس فقط اسم التطبيق
  • اعتبر عبارة الاسترداد مثل مفتاح خزنة، لا تشاركها أبدا
  • استخدم جهازا منفصلا أو محفظة باردة عند التعامل مع مبالغ كبيرة




ماذا عن Apple



حتى الآن، لا يوجد تعليق رسمي من Apple.


هذا يفتح بابا للنقاش حول فعالية نظام المراجعة، خاصة مع تطبيقات تتعامل مع أموال حقيقية.


أي خلل في هذا النظام قد يؤدي إلى خسائر ضخمة خلال دقائق.



الخلاصة



هذا الحادث ليس حالة فردية، بل نموذج متكرر في عالم الكريبتو.

الهجوم لم يكسر الأنظمة، بل استغل الثقة.


في هذا المجال، الحماية تبدأ منك.

أي خطأ بسيط قد يكلفك كل شيء.