گوگل درباره آسیب‌پذیری "Coruna" آیفون هشدار می‌دهد که می‌تواند کیف پول‌های کریپتو را تخلیه کند

مطلب گوگل در مورد آسیب‌پذیری "کورونا" آیفون که می‌تواند کیف پول‌های ارز دیجیتال را خالی کند، ابتدا در Coinpedia Fintech News منتشر شد

یک آسیب‌پذیری تازه کشف شده در آیفون، هشدارهایی را در سراسر جامعه ارز دیجیتال برانگیخته است. محققان امنیتی می‌گویند یک کیت بهره‌برداری پیچیده به نام کورونا، آیفون‌های قدیمی‌تر را هدف قرار می‌دهد و به طور بالقوه می‌تواند داده‌های حساس کیف پول ارز دیجیتال، از جمله عبارات بازیابی را سرقت کند.

این هشدار از سوی گروه اطلاعات تهدید گوگل صادر شده است که نشان داد این آسیب‌پذیری به طور تهاجمی دستگاه‌هایی را که نسخه‌های قدیمی نرم‌افزار موبایل اپل را اجرا می‌کنند، اسکن می‌کند.

نحوه عملکرد حمله کورونا

کورونا یک حمله بدافزار ساده نیست. محققان می‌گویند این حمله ترکیبی از پنج زنجیره بهره‌برداری کامل و حداقل 23 آسیب‌پذیری را برای نفوذ به دستگاه‌هایی که نسخه‌های بین iOS 13 و iOS 17.2.1 را اجرا می‌کنند، به کار می‌گیرد.

حمله معمولاً زمانی آغاز می‌شود که کاربر از یک وب‌سایت آلوده یا مخرب بازدید می‌کند. جاوا اسکریپت پنهان روی سایت به صورت خاموش دستگاه بازدیدکننده را اسکن می‌کند تا مدل، نسخه سیستم عامل و تنظیمات امنیتی را شناسایی کند.

هنگامی که یک دستگاه آسیب‌پذیر شناسایی شود، کورونا یک زنجیره بهره‌برداری چند مرحله‌ای راه‌اندازی می‌کند که حفاظت‌های امنیتی داخلی اپل را دور می‌زند. سپس بدافزار سطح دسترسی سیستم را افزایش می‌دهد و به مهاجمان اجازه می‌دهد جاسوس‌افزار نصب کنند و اطلاعات حساس را از دستگاه استخراج کنند.

چرا کیف پول‌های ارز دیجیتال هدف اصلی هستند

به گفته محققان، بدافزار برای جستجوی فایل‌های کیف پول رمزگذاری شده، اعتبارنامه‌های ورود و عبارات بازیابی حافظه‌ای که برای بازیابی کیف پول‌های ارز دیجیتال استفاده می‌شوند، طراحی شده است.

اگر مهاجمان به آن عبارات بازیابی دسترسی پیدا کنند، می‌توانند فوراً کیف پول را روی دستگاه دیگری بازیابی کرده و وجوه را منتقل کنند. این بدان معناست که قربانیان می‌توانند کل دارایی‌های خود از جمله ارز دیجیتال بیت کوین و اتریوم را بدون آگاهی تا زمان تکمیل تراکنش‌ها از دست بدهند.

محققان می‌گویند کورونا از طریق حملات "حفره آبیاری" گسترش می‌یابد، جایی که هکرها وب‌سایت‌هایی را که کاربران ارز دیجیتال به طور مکرر از آن‌ها بازدید می‌کنند، از جمله پلتفرم‌های معاملاتی جعلی و سایت‌های فیشینگ، آلوده می‌کنند.

ارتباطات احتمالی با دولت-ملت

شرکت امنیتی iVerify دریافته است که بخش‌هایی از کد کورونا شبیه به ابزارهایی است که اعتقاد بر این است از برنامه‌های سایبری دولت ایالات متحده سرچشمه گرفته‌اند.

با این حال، محققان بر این باورند که ممکن است این مجموعه ابزار درز کرده باشد و اکنون توسط گروه‌های جنایتکار سایبری و عوامل اطلاعاتی از کشورهایی مانند روسیه و چین استفاده می‌شود.

این می‌تواند اولین کمپین بهره‌برداری موبایل در مقیاس بزرگ با استفاده از ابزارهای مشتق شده از قابلیت‌های سایبری دولت-ملت باشد.

• همچنین بخوانید:
•   Bitcoin، Ethereum، XRP و آینده کوانتومی: کدام شبکه می‌تواند سازگار شود؟
•   ,

چگونه از ارز دیجیتال خود محافظت کنیم

خبر خوب این است که حمله محدودیت‌های واضحی دارد. کورونا در دستگاه‌هایی که آخرین نسخه‌های iOS را اجرا می‌کنند، عملکرد ندارد. همچنین اگر حالت قفل اپل فعال باشد متوقف می‌شود و در حالت مرور خصوصی کار نمی‌کند.

کارشناسان امنیتی می‌گویند کاربران باید چند اقدام احتیاطی حیاتی انجام دهند:

• آیفون خود را به آخرین نسخه iOS به‌روزرسانی کنید.
• از بازدید پلتفرم‌های ناشناخته ارز دیجیتال یا وب‌سایت‌های مشکوک خودداری کنید.
• اگر دارایی‌های بزرگ ارز دیجیتال را مدیریت می‌کنید، حالت قفل را فعال کنید.
• عبارات بازیابی را به صورت آفلاین ذخیره کنید نه در یادداشت‌های تلفن یا اسکرین‌شات‌ها.

برای سرمایه‌گذاران ارز دیجیتال، کارشناسان می‌گویند به‌روزرسانی دستگاه ممکن است اکنون مهم‌تر از زمان‌بندی بازار باشد، زیرا یک بهره‌برداری موفق می‌تواند کل کیف پول را در عرض چند ثانیه پاک کند.

هرگز یک ضربان را در دنیای ارز دیجیتال از دست ندهید!

با اخبار فوری، تحلیل‌های تخصصی و به‌روزرسانی‌های لحظه‌ای درباره آخرین روندها در Bitcoin، آلتکوین‌ها، DeFi، NFT‌ها و موارد دیگر، جلوتر باشید.

عضویت در اخبار

سوالات متداول