Topic: (تبليغ) مواقع و تطبيقات وهمية (Read 133 times)

اضافة ميتاماسك وهمية جديدة:

رابط التطبيق الحقيقي:
رابط التطبيق المتحيل:



تعليق: ميتاماسك تعمل في شكل اضافة على المتصفح (extension) و بالتالي حذاري من تنصيب نسخة وهمية عنه لأن مخاطرها عالية جدا سواء على مفاتيحك الخاصة أو معلوماتك الشخصية المحفوظة على المتصفح.
تم نشر هذا التقرير نقلا عن تقرير منشور في القسم الانجليزي على هذا الرابط.

كنت أبحث عن مواقع phishing المحفظات لأضيفها كما ذكرت في تعليقي السابق ولكنني عثرت بالصدفة على موضوع مثير يتكلم عن طريقة شيطانية لسرقة المحفظات وبالتحديد محفظة ليدجر التي هي محفظة صلبة ويسود اعتقاد عند الجميع أنها المحفظة الأكثر أمانا.
القصة باختصار أن أحد مستخدمي ليدجر وصله طرد حزمة يبدو أنها من ليدجر في البريد ، على الرغم من أنهم لم يطلبوا واحدة. الجهاز كان ملفوفًا في عبوة أصلية على ما يبدو ، إلا أن المستخدم يمكن أن يكتشف بعض العلامات الواضحة التي تلمح إلى أنه كان مزيفًا. تضمنت الحزمة أيضًا رسالة ، يفترض أنها من الرئيس التنفيذي لشركة Ledger ، باسكال غوتييه ، على الرغم من أنها كانت مكتوبة بشكل سيء ومليئة بالأخطاء النحوية والإملائية.
يبدو أن المستخدم شك في الموضوع واتصل بالشركة الذين أخذوا الجهاز للتحليل وهناك كانت المفاجأة الكبرى.
لقد قام هذا الهاكر الشيطان بفك المحفظة وتوصيل جهاز تخزين صغير يحتوي برامج خبيثة تقوم بنقل البيانات الهامة مثل seed إلى الهاكر وبالتالي يسيطر على المحفظة بالكامل وأي أموال يضعها المستخدم في المحفظة ستصبح في حوزة الهاكر.

بالفعل طريقة شيطانية لاتخطر على بال إبليس

من يحب قراءة المقالة بالكامل مع الصور التوضيحية من هنا:
المصدر : https://www.nasdaq.com/articles/inside-the-scam%3A-victims-of-ledger-hack-are-receiving-fake-hardware-wallets-2021-06-17

^^
الموقع يبدو جيد برأيي فاضافة لاعتماد على برامج مضادات الفيروسات المعروفة، يقوم أيضا بالبحث في بعض قواعد البيانات التي تحتوي روابط المواقع المشبوهة.

هذا يذكرني بمشروع ScamWhammer كان يعمل عليه الأخ NotATether يقوم تقريبا على نفس الفكرة و هي جمع  روابط المواقع و التطبيقات و حتى مجموعات التيليغرام في قائمة لاستعمالها من قبل Add blockers. هذا رابط الموضوع لمن تهمه الفكرة:
ScamWhammer - Block scam websites and promotions with your adblocker
------

ما قصدته بتقسيم القائمة هو ببساطة ان يتم وضع الموقع الأصلي في البداية ثم إضافة كل المواقع المشبوهة تحته.

شخصيا لم أجرب موقعا اخر عدى عن VirusTotal و الذي يتمكن من التعرف على البرامج الضارة. لكن في حالتنا هذه فهذه البرامج لا تكون نافعة لأن المواقع الوهمية لا تحتوي برامج ضارة يمكن التعرف عليها.
بالتأكيد هناك مواقع أخرى تؤدي نفس الخدمة لكن للأسف لا سبيل للتحقق من فعاليتها بالنسبة للمستخدمين قليلي الخبرة بالمجال التقني و يصدقون كل ما يظهر لهم على شاشات أجهزتهم.
ان تمكنت من ايجاد مواقع أكثر تقوم بالفحص فيمكن أفكر أجمعها في قائمة واحدة بموضوع مستقل لكي تعم الفائدة عن كل من سيبحث في المستقبل. أعول طبعا على دعم بقية الأعضاء بالأفكار و المقترحات.

شكرا علي المبادرة , احببت ان اضيف هذه الاضافة
ربما تكون مفيدة ايضا
هذا موقع لفحص المواقع الاخري اذا كانت ل
من السبام و السكام و السرقة و الفيروسات ..
و عمليات phishing ...
https://www.ssltrust.com.au/ssl-tools/website-security-check

طريقة عمل الموقع بسيطة , تعطيه الموقع الذي تريد فحصه و و تنتظر لتأتيك نتيجة الفحص
كما انه يقوم بفحص الموقع من خلال الكثير من مضادات الفيروسات الاخري

شكرا لك أخي على الموضوع المهم والجهد المبذول
موضوع مهم بالفعل وخاصة للمبتدئين لأن كثير منهم يقع ضحية هذه المواقع والتطبيقات.
أنا شخصيا كنت في بدايتي ضحية لأحد مواقع  Phishing Cryptocurrency والذي قام بسرقة محفظتي نتيجة خطأي.
أذكر أيضا أن أحد الأشخاص في المنتدى كتب موضوع في القسم الإنكليزي حول وقوعه ضحية لتطبيق محفظة إلكتريوم مزيف وقام بسرقة 2 BTC منه على ما أذكر.
هناك مواقع  Phishing Cryptocurrency  لمحفظات مشهورة مثل محفظة إلكتريوم و MyEtherWallet وأيضا AtomicWallet لكن لا أذكر تلك المواقع الآن سأبحث عنها وأقوم بإضافتها إن وجدتها إن شاء الله.

سيكون مفيدا لو قمت بنقل كل الروابط الموجودة في ذالك الموضوع ، من الجيد أيضاً تثبيته و العمل على تحديثه سيكون مفيد لكل الزوار العرب ربما سيساعدهم في إستخلاص الطرق المناسبة لتخزين الأصول و الحفاظ عليها بطرق أمنة،لأنه بمجرد توقيع معاملة سيكون قد تمت مصادرة أصولك الرقمية، في حالة كان المستخدم قام بتثبيت إضافة على المتصفح أو محفظة و هو لا يملك معرفة أوزتقييم بخصوص المنتوج.

شكرا على الملاحظة. تمت اضافة الرابط.

شكرا على هذا التفاعل الايجابي. في الحقيقة ليس هناك شيء رسمي و ان كان لديك مقترح معين لتنظيم اللائحة وفق ترتيب معين يجعل عملية التحيين سهلة و في نفس الوقت تكون واضحة بشكل تفصيلي تمكن المستخدم من التثبت من معطياتها.
أفكر أيضا بنقل كل الروابط التي تم رفع تقارير عنها في الموضوع الانجليزي و ممكن ايضا تنظيمها بنفس الطريقة ثم أطلب من المشرف أن يجعله موضوعا ثابتا في الواجهة الرئيسية للقسم العربي نظرا لأهمية الموضوع. ما رأيك؟

أردت أن أضيف ان Metamask متوفرة في شكل إضافة للمتصفح و كذلك كتطبيف للهواتف الذكية.
ملاحظة: اعتقد انك نسيت إضافة الرابط للتقرير من القسم الانجليزي في آخر التعليق.

الموضوع مهم وسيكون مفيد للجميع لتفادي الوقوع ضحية لمواقع التحيل هذه و يجب تحطينه باستمرار. ساحاول المساهمة في ذلك قدر المستطاع.
أيضا، باعتقادي قائمة روابط المواقع و التطبيقات المتحيلة ستكون طويلة و ربما من الأحسن تقسيمها حسب اسم الموقع أو التطبيق الأصلي لتكون عملية التتبع أسهل.

اضافة ميتاماسك وهمية:

رابط التطبيق المتحيل:
رابط التطبيق الحقيقي:
أرشيف: https://web.archive.org/web/20211015224941/https://xn--metamsk-lwa.org/

تعليق: ميتاماسك تعمل في شكل اضافة على المتصفح (extension) و بالتالي حذاري من تنصيب نسخة وهمية عنه لأن مخاطرها عالية جدا سواء على مفاتيحك الخاصة أو معلوماتك الشخصية المحفوظة على المتصفح.
تم نشر هذا التقرير نقلا عن تقرير منشور في القسم الانجليزي على هذا الرابط.

قائمة بالتطبيقات المشبوهة:

• https://xn--metamsk-lwa.org
• https://metamásk.org/
• https://metama'sk.org/

قائمة بالمواقع المشبوهة:

بعد ما لاحظته خلال تجربتي المتواضعة في عالم الكريبتو من طرق للتحيل و وسائل للخداع بغاية سرقة مدخرات المستخدمين أو معلوماتهم المهمة، لاحظت أن الطريقة الأكثر شيوعا هي صنع تطبيقات أو مواقع وهمية في شكل نسخ مطابقة لمواقع معروفة بالشكل الذي يجعل المستخدم يختلط عليه الأمر في تمييز اسم النطاق (Domain) أو التطبيق الرسمي لخدمة معينة.

على هذا الأساس فكرت في انشاء هذا الموضوع في القسم العربي ليكون في شكل سجل تقريري عن تلك النسخ الوهمية بحيث يسهل على المستخدم البحث خلالها عن اسم تطبيق أو موقع مشتبه به أو أن يقوم بنشر تقرير حول موقع أو تطبيق وهمي اعترضه خلال بحثه أو عن تجربة.

هناك موضوع مشابه لهذا الموضوع في القسم الانجليزي و لكن أظن من اللازم وجود موضوع مشابه له في الاقسام المحلية (بمات فيها القسم العربي) لانه ببساطة لبيس الجميع يجيد اللغة الانجليزية. هذا بالاضافة أن الموضوع بالقسم الانقليزي سيكون ذا فائدة عظيمة لننقل التقارير التي تنشر به الى هذا الموضوع (بلغة عربية طبعا) بما ان القسم الانقليزي سيكون أكثر نشاطا من قسمنا المتواضع.
الموضوع في القسم الانجليزي:  Phishing Cryptocurrency Site

الدعوة اذا مفتوحة للعموم لرفع تقارير حول المواقع أو التطبيقات التي يختبرونها في شكل تعليق على هذا الموضوع باستخدام المثال التالي: (مستوحى من المثال في الموضوع الانجليزي)
ملاحظة: لا تنسى نزع اشارات الاقتباس من المثال قبل استخدامه و نشره، و لا تنسى أن تضع الروابط في شكل كود كما يبينه المثال لكي لا تكون له فاعلية بالضغط عليه.

---

لم أجد موضوعا مشابها لهذا في القسم العربي. ان كان هناك موضوع اخر مختص برفع هذا النوع من التقارير لأقوم بالغاء هذا الموضوع و الانتقال الى الموضوع القديم تفاديا لتكرار المواضيع.
هذه الاضافة سيتم محوها اذا لم يتم اقتراح موضوع اخر.