آسیب‌پذیری در دستگاه‌های اپل ممکن است منجر به سرقت دارایی‌های کریپتو شود

به گفته کسپرسکی، اپل به دلیل آسیب‌پذیری‌های موجود در دستگاه‌های iOS و macOS- که می‌تواند دارندگان ارزهای دیجیتال را هدف قرار دهد – به‌روزرسانی‌های فوری را منتشر کرده است. این شرکت امنیتی از کاربران اپل می‌خواهد که دستگاه‌ها را به iOS 16.4.1 و macOS 13.3.1 به روز کنند.

به دلیل این ضعف امنیتی، بازیگران بد می‌توانند «تقریباً هر کاری» انجام دهند، حتی رمزارز را از دستگاه‌های مورد نظر خود سرقت کنند.

هک دارایی‌های کریپتو در دستگاه‌های اپل

اپل دو تهدید امنیتی به نام‌های CVE-2023-28205 و CVE-2023-28206 را شناسایی کرد که ترکیبی از آنها می‌تواند به مهاجمان اجازه دهد تا اکسپلویت‌های بدون کلیک را انجام دهند. این حمله‌ای است که در آن قربانیان به وب‌سایت‌های فیشینگ منتقل می‌شوند و بدافزار به طور خودکار در دستگاه‌های آنها بدون تعامل با صفحه نصب می‌شود.

پس از نصب بدافزار، مهاجمان می‌توانند دستگاه را کنترل کرده و کدها را بدون نیاز به مجوزهای اصلی سیستم‌عامل اجرا کنند. آنها حتی ممکن است به کیف پول‌های ارزهای دیجیتال موجود در دستگاه‌های کاربران دسترسی پیدا کنند.

افزایش حملات فیشینگ کریپتو

حملات فیشینگ تبدیل به یک حالت مورد علاقه برای هکرهای ارزهای دیجیتال برای سرقت وجوه کاربران شده است. بر اساس گزارش کسپرسکی، فیشینگ ارزهای دیجیتال با رشد 40 درصدی از 3,596,437 در سال 2021 به 5,040,520 کشف در سال 2022 رسیده است.

به طور کلی، وب‌سایت‌های فیشینگ از نظر املایی کمی متفاوت هستند، که تشخیص آن برای کاربران ناآگاه دشوار می‌کند. آنها قربانیان را فریب می‌دهند تا کیف پول خود را به سایت متصل کنند و سپس دارایی‌ها، از جمله توکن‌های کریپتو و توکن‌های غیر قابل تعویض (NFT) را تخلیه می‌کنند.

برخی از بازیگران بد نیز Google Ads را اجرا می‌کنند تا وب‌سایت‌های فیشینگ خود را در بالای صفحه جستجو نشان دهند.

علاوه بر این، طبق یک نظرسنجی از 2000 آمریکایی، یک‌سوم پاسخ‌دهندگان گفتند که قربانی سرقت‌های مرتبط با حوزه رمزارز شده‌اند.

از این رو، کاربران باید اقدامات امنیتی مانند تنوع بخشیدن به ذخیره دارایی در کیف پول‌های مختلف و ذخیره ایمن کلیدهای خصوصی را انجام دهند. علاوه بر این، کاربران باید قبل از کلیک بر روی یک پیوند، صحت آن را به طور کامل ارزیابی کنند.

منبع: beincrypto