تنبيه Trust Wallet: استغلال iMessage عالي الخطورة لاستهداف مستخدمي iOS

أعلنت Trust Wallet، وهي محفظة عملات مشفرة متعددة السلاسل ذاتية الحفظ، أنه تم اكتشاف استغلال خطير لليوم صفر يؤثر على iMessage على أجهزة iOS المعروضة للبيع على الويب المظلم.

وبحسبالبيان الرسمي المنشور على تويتر، فإن هذا الاستغلال يسمح بالتحكم عن بعد في جهاز آيفون دون تدخل المستخدم ويباع بمبلغ 2 مليون دولار. وأوضح Eowyn Chen، الرئيس التنفيذي لشركة Trust Wallet، أن سعر الاستغلال مرتفع لأن مثل هذه التهديدات تستهدف بشكل عام أهدافًا عالية القيمة لتجنب تعقبها من قبل المحققين الأمنيين.

اكتشفت Threat Intelligence استغلالًا لنظام التشغيل iOS iMessage صفر يوم للبيع على الويب المظلم، وهو استغلال بدون نقرة للتحكم في هاتفك عبر iMessage. السعر المطلوب هو 2 مليون دولار. قد يكون هذا منطقيًا بالنسبة للأهداف الفردية ذات القيمة العالية جدًا، حيث يتم استخدام يوم الصفر بشكل أكبر، … https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

– Eowync.eth (@EowynChen) 15 أبريل 2024

توصي Trust Wallet بتعطيل iMessage أثناء انتظار التحديث

ويأتي تحذير الشركة من مصادر استخباراتية موثوقة بشأن التهديدات السيبرانية، كما ذكرت Eowyn Chen. ونظرًا لخطورة المخاطر، تنصح Trust Wallet مستخدمي iOS بتعطيل تطبيق iMessage على الفور حتى تصدر Apple تحديثًا للبرنامج للتخفيف من الثغرة الأمنية.

بعد إصدار الاستشارات الأولية، قدمت Trust Wallet تفاصيل إضافية حيث واصلت مراقبة التهديدات الأمنية من هذا النوع من خلال قنوات مختلفة مع الشركاء والباحثين، مما أدى إلى منع سرقات تزيد عن 600 مليون دولار من مستخدميها.

وشددت الشركة على أن هذا الاستغلال ليس مصممًا حصريًا لمجتمع العملات المشفرة، ولكنه يمكن أن يؤثر على "أي شخص يستخدم iOS مع iMessage". ومع ذلك، فقد أبرز أن "الأفراد ذوي الثروات العالية هم على الأرجح أهداف لأنهم أهداف أكثر ربحية".

وأخيراً، أكدت الشركة أنه ليس لديها أي "انتقام" ضد شركة آبل. ومع ذلك، فإن أولويته هي سلامة المستخدم، مما يوضح أنه يحب iMessage مثل أي شخص آخر، ولكن سلامة مستخدميه لها أهمية قصوى.

موجة من الهجمات السيبرانية تهز مجال العملات المشفرة في عام 2024

على الرغم من مرور أربعة أشهر فقط على عام 2024، فقد نفذ مجرمو الإنترنت بالفعل العديد من الهجمات والاستغلالات الإلكترونية البارزة. تشمل الحوادث الكبرى اختراق مشروع Orbit Chain عبر السلاسل بقيمة 80 مليون دولار، وهجوم القروض السريعة بقيمة 4.5 مليون دولار على Radiant Capital الذي أدى إلى شل سوق Arbitrum، والاختراق لمدة 7 سنوات بقيمة .5 مليون دولار من معالج مدفوعات العملات المشفرة CoinsPaid، من بين العديد من الحوادث. آحرون.

بالإضافة إلى ذلك، في أواخر شهر مارس، تم اختراق منصتي التمويل اللامركزي Prism Finance وMozaic Finance، مما أدى إلى خسائر قدرها 10 ملايين دولار و2.5 مليون دولار على التوالي. تسلط هذه الحوادث الضوء على نقاط الضعف في بروتوكولات DeFi التي لا يزال المتسللون يستغلونها .

هجوم آخر هز سوق العملات المشفرة في فبراير كان ضد NFT الكورية الجنوبية ومنصة ألعاب العملات المشفرة PlayDapp، والتي تكبدت خسائر بقيمة 290 مليون دولار في حادثتي قرصنة تتعلقان بتسريب مفتاح خاص.

لذلك، وبالنظر إلى الهجمات المستمرة المباشرة وغير المباشرة التي تواجهها صناعة العملات المشفرة، فليس من غير المعقول اتباع النصائح الأمنية للشركات لتجنب الوقوع ضحية أخرى للمستغلين. حتى الآن، لم تعلن شركة Apple رسميًا عن الاستغلال أو تصدر أي تحديثات.