أصبح متجر تطبيقات Apple ساحة معركة غير متوقعة لأمن المستخدم وسط عمليات احتيال العملات المشفرة المتزايدة. كشفت الاكتشافات الأخيرة الصادرة عن المؤسسات الكبرى وشركات الأمن السيبراني عن نقاط الضعف في التطبيقات وأنظمة التشغيل الشائعة، مما سلط الضوء على الحاجة الماسة إلى زيادة اليقظة بين مستخدمي iOS.
مع استمرار المحافظ الرقمية ومعاملات العملات المشفرة في اكتساب شعبية، فإن تطور مجرمي الإنترنت يواكب ذلك، ويستغلون كل ثغرة أمنية محتملة لتحقيق مكاسب شائنة.
أهم عمليات الاحتيال المتعلقة بالعملات المشفرة في متجر تطبيقات Apple
كشف المعهد الوطني للمعايير والتكنولوجيا (NIST) عن ثغرة أمنية في إصدار iOS من Binance's Trust Wallet. يشكل هذا الخلل، المسجل في قاعدة بيانات نقاط الضعف والتعرض المشتركة (CVE) في 8 فبراير، مخاطر على المستخدمين.
في الواقع، استغلها مجرمو الإنترنت لسرقة الأموال عن طريق تخمين العبارات الأمنية واستغلال نقاط الضعف في مكتبة Trezor-Crypto.
وأوضح NIST: "يمكن للمهاجم إنشاء رموز تذكيرية بشكل منهجي لكل طابع زمني ضمن نطاق زمني قابل للتطبيق وربطها بعناوين محفظة محددة لسرقة الأموال من تلك المحافظ".
تسلط طريقة الهجوم هذه الضوء على براعة المجرمين والحاجة الملحة إلى اتخاذ تدابير أمنية قوية داخل تطبيقات التشفير.
اقرأ المزيد: أكثر 15 عملية احتيال تشفير شيوعًا يجب الانتباه إليها
وفي تطور منفصل ولكنه مثير للقلق بنفس القدر، نبهت شركة Curve Finance مجتمعها إلى وجود تطبيق احتيالي على متجر تطبيقات Apple. باستخدام شعار Curve Finance، يشكل هذا التطبيق المخادع خطرًا كبيرًا على المستخدمين المطمئنين، مما قد يؤدي إلى خسائر مالية كبيرة. يسلط هذا التحذير الضوء على الطبيعة الحرجة للحذر في سوق العملات المشفرة المتقلب.
ومما يزيد من تعقيد هذه التحديات الأمنية، كشف بحث SlowMist للأمن السيبراني في يوليو 2023 عن هجوم تصيد احتيالي جديد يستهدف مستخدمي أجهزة Apple على وجه التحديد. يؤدي هذا المخطط المتطور إلى اختراق معرفات Apple وسرقة الحسابات وكلمات المرور أثناء التنكر كتطبيقات شرعية.
ثم يقوم المهاجمون باختطاف المصادقة الثنائية، والسيطرة على أذونات الحساب. ويثير هذا الهجوم قلقًا خاصًا بالنسبة لحاملي العملات المشفرة الذين يعتمدون غالبًا على iCloud لإجراء النسخ الاحتياطية للمحفظة، مما يجعلهم عرضة لخسائر كبيرة في الأصول.
اقرأ المزيد: أمان مشروع التشفير: دليل للكشف المبكر عن التهديدات
أثارت شركة Kaspersky، وهي شركة رائدة في مجال الأمن السيبراني، مزيدًا من المخاوف من خلال العثور على ثغرات أمنية في نظامي التشغيل iOS وmacOS. قد تسمح هذه العيوب بالوصول غير المصرح به إلى تفاصيل المستخدم وامتيازات الجذر. تعرض هذه المخاطر الأمنية الأصول المشفرة للخطر بشكل مباشر، مما يؤكد حاجة المستخدمين إلى تحديث أجهزتهم بسرعة لتقليل المخاطر.
ظهرت المقالة "كشف الاحتيال: عمليات احتيال العملات المشفرة سيئة السمعة على متجر تطبيقات Apple" للمرة الأولى على BeInCrypto .