كشف حديث من قبل باحث أمني في SlowMistأبرزت نوع جديد من الهجوم يستهدف حاملي العملات المشفرة باستخدام أجهزة Apple. وكشف الباحث عن اكتشاف برنامج تصيد خبيث على متجر تطبيقات آبل ووصفه بأنه أحدث شكل من أشكال الهجوم الذي يستهدف معرفات أبل.
تم تحذير مستخدمي العملات المشفرة من توخي الحذر بشكل خاص لأن الكثير منهم يعتمدون على iCloud لعمل نسخة احتياطية من محافظهم. هذا لأنه ، في حالة وقوع هجوم ، قد تتعرض أصولهم لخطر الخسارة إذا تم اختراق 2FA الخاصة بهم.
يمكن لبرنامج التصيد الخبيث القيام بذلك عن طريق نسخ التطبيقات العادية. وبعد ذلك ، يضيف المهاجم رقمه الخاص إلى قائمة المصادقة الثنائية الموثوقة ، وبالتالي يكتسب السيطرة على أذونات الحساب.
يمثل التصيد الاحتيالي تهديدًا كبيرًا بين العديد من عمليات الاحتيال المتعلقة بالعملات المشفرة ، مما يشكل خطرًا كبيرًا على مجتمع العملة المشفرة بأكمله. في هجمات التصيد الاحتيالي ، تستخدم الجهات الخبيثة تقنيات خادعة لخداع المستخدمين للكشف عن معلومات حساسة ، مثل المفاتيح الخاصة أو كلمات المرور أو العبارات الأولية ، بهدف الحصول على وصول غير مصرح به إلى محافظ العملة المشفرة وأموالهم
تم العثور على نقاط الضعف في أنظمة iOS و MacOS
مستخدمي المنتدى على الإنترنت لديهم أيضاذكرت مواجهة محاولات التصيد على الرغم من وجود المصادقة الثنائية (2FA) في مكانها. بالإضافة إلى ذلك ، شركة الأمن السيبراني Kasperskyالمحددة نقاط الضعف في نظامي iOS و macOS ، مما يشكل خطرًا على فقدان الأصول المشفرة.
تمكن هذه الثغرات الأمنية المهاجمين من الحصول على تفاصيل المستخدم وامتيازات الجذر ، والتي تحققت SlowMist لاحقًا من وجود الثغرات الأمنية المحددة في كلا نظامي التشغيل.
حث كل من SlowMist و Kaspersky المستخدمين الآن على تحديث أجهزتهم التي تعمل بنظام iOS و macOS للحماية من هذه المخاطر المحتملة. يأتي هذا التحذير بعد وقت قصير من تحذير كاسبيرسكيإفشاء ارتفعت هجمات التصيد الاحتيالي بالعملات الرقمية بنسبة 40٪ على أساس سنوي من عام 2022 إلى عام 2021 ، مما يشير إلى ارتفاع خطر التعرض للاختراق لمستخدمي العملات المشفرة.
أصدرت MetaMask تحذيرًا مسبقًا بشأن عمليات الاحتيال الخادعة بالعملات المشفرة
ليس كل من SlowMist و Kaspersky هما الوحيدان اللذان أصدروا تحذيرات بشأن عمليات التصيد الاحتيالي حيث أصدرت MetaMask تحذيرًا مسبقًا حول الاستخدام المحتمل لنسخ Apple iCloud الاحتياطية كأداة تصيد. هذا تحذيريرسالة في أعقاب حادثة تم الإبلاغ عنها حيث زُعم أن مستخدم Apple خسر ما قيمته 650 ألف دولار من الأصول الرقمية من محفظة MetaMask الخاصة به.
في أبريل 2023 ، قام موفر المحفظة بتنبيه مستخدمي Apple بشأن المخاطر المرتبطة بنسخ iCloud الاحتياطية التلقائية لبيانات محفظة MetaMask الخاصة بهم ، وأبرز على وجه التحديد أنه قد يؤدي إلى تخزين عباراتهم الأولية على الإنترنت.
للوصول إلى المحفظة ، يحتاج المرء إلى "عبارة أولية" ، والتي تعمل بشكل أساسي ككلمة مرور وأحد الاحتياطات الأساسية هو تعيين كلمة مرور قوية وآمنة.
أخطر تحذير Metamask المستخدمين الذين لم يجروا تعديل إعدادات أجهزتهم الافتراضية بأنهم قد يخاطرون بفقدان أموالهم إذا فشلوا في تنفيذ إجراءات الأمان الأساسية.
بلغ إجمالي القيمة السوقية للعملات المشفرة 1.13 تريليون دولار على الرسم البياني ليوم واحد | مصدر:TradingView