جوجل تحذر من ثغرة "كورونا" في آيفون يمكن أن تستنزف محافظ الكريبتو

ظهر المنشور جوجل تحذر من ثغرة "كورونا" في iPhone والتي قد تستنزف محافظ التشفير أولاً على Coinpedia Fintech News

ثغرة أمنية مكتشفة حديثاً في iPhone تثير القلق في مجتمع الكريبتو. يقول باحثو الأمن إن مجموعة استغلال متطورة تسمى كورونا تستهدف أجهزة iPhone القديمة ويمكن أن تسرق بيانات محفظة التشفير الحساسة، بما في ذلك عبارات الاسترداد.

يأتي التحذير من مجموعة جوجل لاستخبارات التهديدات، والتي كشفت أن الاستغلال يفحص الأجهزة بقوة التي تعمل بإصدارات قديمة من برنامج أبل للهاتف المحمول.

كيف يعمل هجوم كورونا

كورونا ليس هجوم برامج ضارة بسيط. يقول الباحثون إنه يجمع خمس سلاسل استغلال كاملة وما لا يقل عن 23 ثغرة أمنية لاختراق الأجهزة التي تعمل بإصدارات بين iOS 13 و iOS 17.2.1.

يبدأ الهجوم عادةً عندما يزور المستخدم موقع ويب مخترق أو ضار. تفحص JavaScript المخفية على الموقع جهاز الزائر بصمت لتحديد الطراز وإصدار نظام التشغيل وإعدادات الأمان.

بمجرد اكتشاف جهاز ضعيف، يطلق كورونا سلسلة استغلال متعددة المراحل تتجاوز حماية أمان أبل المدمجة. ثم تصعد البرامج الضارة امتيازات النظام، مما يسمح للمهاجمين بتثبيت برامج التجسس واستخراج المعلومات الحساسة من الجهاز.

لماذا محافظ التشفير هي الهدف الرئيسي

وفقاً للباحثين، تم تصميم البرامج الضارة للبحث عن ملفات المحفظة المشفرة وبيانات اعتماد تسجيل الدخول وعبارات الاسترداد التذكيرية المستخدمة لاستعادة محافظ التشفير.

إذا حصل المهاجمون على إمكانية الوصول إلى عبارات الاسترداد تلك، يمكنهم استعادة المحفظة على الفور على جهاز آخر ونقل الأموال. هذا يعني أن الضحايا يمكن أن يفقدوا جميع ممتلكاتهم من الأصول مثل بيتكوين و Ethereum دون أن يدركوا ذلك حتى تكتمل المعاملات.

يقول المحققون إن كورونا ينتشر من خلال هجمات "حفرة الري"، حيث يخترق المتسللون مواقع الويب التي يزورها مستخدمو الكريبتو بشكل متكرر، بما في ذلك منصات التداول المزيفة ومواقع التصيد الاحتيالي.

روابط محتملة بالدولة القومية

وجدت شركة الأمن iVerify أن أجزاء من كود كورونا تشبه أدوات يُعتقد أنها نشأت من برامج الأمن السيبراني الحكومية الأمريكية.

ومع ذلك، يعتقد الباحثون أن مجموعة الأدوات ربما تكون قد تسربت ويتم استخدامها الآن من قبل مجموعات الجرائم الإلكترونية والجهات الاستخباراتية من دول مثل روسيا والصين.

قد يمثل هذا أول حملة استغلال محمولة واسعة النطاق باستخدام أدوات مشتقة من قدرات الأمن السيبراني للدولة القومية.

• اقرأ أيضاً:
•   بيتكوين و Ethereum و XRP والمستقبل الكمومي: أي شبكة يمكنها التكيف؟
•   ,

كيفية حماية التشفير الخاص بك

الأخبار الجيدة هي أن الهجوم له حدود واضحة. يفشل كورونا في العمل على الأجهزة التي تعمل بأحدث إصدارات iOS. كما يتوقف إذا تم تمكين وضع القفل من أبل ولا يعمل في وضع التصفح الخاص.

يقول خبراء الأمن إن المستخدمين يجب أن يتخذوا بعض الاحتياطات الحاسمة:

• حافظ على تحديث iPhone الخاص بك إلى أحدث إصدار iOS.
• تجنب زيارة منصات التشفير غير المعروفة أو مواقع الويب المشبوهة.
• قم بتمكين وضع القفل إذا كنت تدير ممتلكات كبيرة من التشفير.
• قم بتخزين عبارات الاسترداد في وضع عدم الاتصال بدلاً من ملاحظات الهاتف أو لقطات الشاشة.

بالنسبة لمستثمري الكريبتو، يقول الخبراء إن تحديث جهازك قد يكون الآن أكثر أهمية من توقيت السوق، حيث يمكن لاستغلال ناجح واحد أن يمسح محفظة كاملة في ثوانٍ.

لا تفوت أي تطورات في عالم الكريبتو!

ابق في المقدمة مع الأخبار العاجلة والتحليل المتخصص والتحديثات في الوقت الفعلي حول أحدث الاتجاهات في بيتكوين والعلملات البديلة و DeFi و NFTs والمزيد.

اشترك في الأخبار

الأسئلة الشائعة