→ العودة إلى المقالات

حادثة تطبيق Ledger Live المزيف على متجر تطبيقات آبل: ما يجب على المستخدمين المتضررين فعله الآن

15 أبريل 2026 5 دقائق للقراءة الاستجابة للحوادث
تطبيق Ledger Live المزيف على متجر آبل

1. ماذا حدث

بين 7 و 13 أبريل 2026، ظهر تطبيق ضار ينتحل صفة برنامج إدارة محافظ الأجهزة الرسمي "Ledger Live" على متجر تطبيقات آبل لأجهزة ماك (Mac App Store). تم استخدام التطبيق، الذي نجح في تجاوز عمليات المراجعة الأمنية لشركة آبل، لتسهيل هجوم تصيد منسق، مما أدى إلى تحويل غير مصرح به لما يقرب من 9.5 مليون دولار من العملات المشفرة من 50 ضحية محددة على الأقل.

أثر الهجوم على المستخدمين عبر شبكات بلوكتشين متعددة، بما في ذلك بيتكوين (Bitcoin)، وإيثريوم (Ethereum) (والسلاسل الأخرى المتوافقة مع EVM)، وسولانا (Solana)، وترون (Tron)، و XRP. نبه محقق البلوكتشين ZachXBT المجتمع إلى التهديد، مسلطاً الضوء على الطبيعة المعقدة للتطبيق المزيف الذي يحاكي واجهة Ledger الأصلية لخداع المستخدمين للكشف عن العبارات الأولية (seed phrases) الخاصة بهم أو منح أذونات محفظة ضارة.

2. من هم المتضررون

قد تكون متضرراً إذا:

3. خطوات العمل الفورية

  1. التوقف عن استخدام التطبيق: احذف تطبيق "Ledger Live" المزيف فوراً من جهاز macOS الخاص بك.
  2. افترض أن العبارة الأولية الخاصة بك قد تم اختراقها: إذا أدخلت عبارة الاسترداد الخاصة بك في التطبيق المزيف، فإن محفظتك مخترقة. قم بتحويل أي أصول متبقية في تلك المحفظة إلى محفظة أجهزة جديدة وآمنة على الفور باستخدام جهاز منفصل وموثوق. لا تستخدم المحفظة المخترقة لأي معاملات مستقبلية.
  3. إلغاء الموافقات: إذا قمت فقط بتوصيل محفظتك (على سبيل المثال، عبر WalletConnect) دون إدخال العبارة الأولية الخاصة بك، فاستخدم أداة إلغاء الموافقة (مثل Revoke.cash) لفصل أي موافقات مشبوهة تم منحها أثناء التفاعل مع التطبيق المزيف.
  4. الإبلاغ عن الحادث: أبلغ منصة تداول العملات المشفرة الخاصة بك إذا تم إرسال الأموال إلى عناوين الإيداع هناك، وقدم بلاغاً إلى وحدة الجرائم الإلكترونية التابعة لجهات إنفاذ القانون المحلية.
  5. الاتصال بمتخصصي الاسترداد: استشر شركات استخبارات البلوكتشين المحترفة، مثل Recoveris، لتوثيق الحادث وتحليل تدفق الأموال للتتبع المحتمل.

4. كيف تتحقق مما إذا كنت متضرراً

5. كيف يمكن لـ Recoveris المساعدة

تتخصص Recoveris في استخبارات البلوكتشين واسترداد الأصول الرقمية. يمكننا مساعدة ضحايا هذا الحادث من خلال:

6. الموارد الرسمية

هل تأثرت بحادثة تطبيق Ledger Live المزيف؟

لا تضيع الوقت. تواصل مع خبراء Recoveris لتتبع أموالك المسروقة وتوثيق الحادثة للجهات المختصة.

احصل على مساعدة احترافية الآن

المراجع الموحدة

  1. Your life savings could be gone in one click: How a fake crypto app bypassed Apple's security. Coindesk, 2026-04-14. [Tier 1]
  2. Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto. BleepingComputer, 2026-04-14. [Tier 1]
  3. Fake Ledger app on Apple App Store linked to $9.5M crypto theft. The Block, 2026-04-14. [Tier 1]
  4. Fake Ledger Live app on Apple App Store drained $9.5M from victims. TradingView News, 2026-04-14. [Tier 2]
  5. Fake Ledger app on the Apple App Store steals $9.5 million from 50 users. CyberInsider, 2026-04-14. [Tier 2]

الأسئلة الشائعة

قمت بتنزيل التطبيق ولكن لم أدخل العبارة الأولية الخاصة بي، هل أنا في أمان؟

على الرغم من أنه قد لا تتم سرقة العبارة الأولية الخاصة بك، إلا أن أذونات محفظتك قد تظل مخترقة. يوصى بشدة باستخدام أداة إلغاء الموافقة لمسح أي أذونات تم منحها أثناء استخدام التطبيق.

هل يمكنني استعادة عملاتي المشفرة؟

يعتمد الاسترداد على سرعة الاستجابة للحادث وطبيعة عناوين الوجهة. يوفر تتبع الأموال إلى منصات التداول المركزية وإخطارهم على الفور أفضل فرصة لاسترداد الأصول. يمكن أن تساعد Recoveris في تسريع هذه العملية.

هل جهاز محفظة الأجهزة الخاص بي مخترق؟

من المحتمل أن يكون جهاز محفظة الأجهزة نفسه آمناً، لكن التطبيق المستخدم لإدارته كان مزيفاً. إذا أدخلت العبارة الأولية الخاصة بك في التطبيق المزيف، فإن السر مخترق بغض النظر عن جهاز الأجهزة. يجب عليك الانتقال إلى محفظة جديدة.

مقالات ذات صلة

احتيال روبوتات MEV والمراجحة: الوعد الزائف بالدخل السلبي في التمويل اللامركزي (DeFi)احتيال روبوتات MEV والمراجحة: الوعد الزائف بالدخل السلبي في التمويل اللامركزي (DeFi)
العدو الحقيقي للعملات المشفرة هو الخطأ البشري، وليس المتسللينالعدو الحقيقي للعملات المشفرة هو الخطأ البشري، وليس المتسللين