أولاً، يقوم المتسللون بانتحال صفة شركات ذات سمعة طيبة لإرسال رسائل بريد إلكتروني لإعلامهم بأن إصدار تطبيق المحفظة الرقمية الحالي للمستخدم أصبح قديمًا أو أن المحفظة بها مشاكل وتحتاج إلى التحديث. مرفق بالبريد الإلكتروني رابط ضار يأخذ المستخدمين إلى موقع التطبيق المزيف. بهذه الطريقة، يمكن للأشرار تجنب نظام الرقابة في App Store وGoogle Play.

لخداع المستخدمين، ستقوم المواقع المزيفة بنسخ الشعار والواجهة بالكامل للموقع الحقيقي وتغيير اسم النطاق بمقدار 1-2 حرف فقط. تتضمن تطبيقات الاحتيال imToken وBitpie وMetaMask وTrust Wallet وTokenPocket...

بالإضافة إلى ذلك، يقوم الأشرار في كثير من الأحيان بنشر روابط ضارة على منصات التواصل الاجتماعي، ويعدون بإعطاء العملات المشفرة لأولئك الذين يقومون بتنزيل التطبيق من أجل اصطياد العديد من الأشخاص.

الهدف الرئيسي للمخترق هو سرقة العبارة التذكيرية للمحفظة الرقمية. وهي عبارة عن سلسلة من الكلمات غير المرتبطة، يبلغ طولها من 12 إلى 14 حرفًا، وتستخدم لاستعادة المحفظة في حالة الضياع أو العطل.

بمجرد الحصول على العبارة التذكيرية، سيقوم المخترق بسحب أموال الضحية ونقلها إلى العديد من المحافظ المختلفة. وأكد فريق البحث في تريند مايكرو أن حجم الأموال التي نهبها القراصنة قد يصل إلى أكثر من 4.3 مليون دولار أميركي لأن هناك العديد من الحالات التي لم يتم اكتشافها.

بالإضافة إلى ذلك، يقوم المجرمون أيضًا ببيع أنظمة إدارة تطبيقات العملات المشفرة والمواقع الضارة على Telegram. ويزعمون أيضًا أنهم قادرون على توفير إصدارات مزيفة لجميع تطبيقات محفظة العملات المشفرة بناءً على طلب المشتري.

لتجنب الوقوع ضحية لهذه الخدعة، يجب على المستخدمين تنزيل التطبيقات من Google Play وApp Store فقط. إذا لاحظت أي سلوك مريب في التطبيق، فتوقف عن التحديث فورًا وقم بإلغاء تثبيته.