Apple App Store стал неожиданным полем битвы за безопасность пользователей на фоне растущего числа случаев мошенничества с криптовалютой. Недавние раскрытия информации ведущими учреждениями и компаниями по кибербезопасности выявили уязвимости в популярных приложениях и операционных системах, подчеркнув острую необходимость повышения бдительности среди пользователей iOS.
Поскольку цифровые кошельки и криптотранзакции продолжают набирать популярность, киберпреступники становятся все более изощренными, используя все возможные уязвимости для гнусной выгоды.
Топ криптомошенников в Apple App Store
Национальный институт стандартов и технологий (NIST) обнаружил уязвимость в iOS-версии кошелька Binance Trust Wallet. Эта уязвимость, зафиксированная в базе данных Common Vulnerabilities and Exposures (CVE) 8 февраля, представляет риски для пользователей.
Фактически, киберпреступники использовали его для кражи средств, угадывая защитные фразы и используя уязвимости в библиотеке Trezor-Crypto.
«Злоумышленник может систематически генерировать мнемоники для каждой временной метки в течение применимого периода времени и связывать их с конкретными адресами кошельков, чтобы украсть средства из этих кошельков», — пояснил NIST.
Этот метод атаки подчеркивает изобретательность преступников и острую необходимость в надежных мерах безопасности в криптоприложениях.
Подробнее: 15 самых распространенных видов мошенничества с криптовалютой, на которые стоит обратить внимание
В рамках отдельного, но не менее тревожного события компания Curve Finance предупредила свое сообщество о наличии мошеннического приложения в Apple App Store. Это мошенническое приложение, использующее логотип Curve Finance, представляет значительный риск для ничего не подозревающих пользователей, что потенциально может привести к существенным финансовым потерям. Это предупреждение подчеркивает критический характер проявления осторожности на нестабильном рынке криптовалют.
Еще больше усложняя эти проблемы безопасности, исследование кибербезопасности, проведенное SlowMist в июле 2023 года, выявило новую фишинговую атаку, специально нацеленную на пользователей устройств Apple. Эта изощренная схема компрометирует Apple ID, крадет учетные записи и пароли, маскируясь под законные приложения.
Затем злоумышленники взломали двухфакторную аутентификацию, получив контроль над разрешениями учетной записи. Эта атака особенно беспокоит владельцев криптовалют, которые часто полагаются на iCloud для резервного копирования кошельков, что делает их уязвимыми для значительных потерь активов.
Подробнее: Безопасность криптопроекта: руководство по раннему обнаружению угроз
«Лаборатория Касперского», ведущая компания в области кибербезопасности, вызвала дополнительные опасения, обнаружив уязвимости в iOS и macOS. Эти недостатки могут позволить несанкционированный доступ к данным пользователя и привилегиям root. Такие риски безопасности напрямую ставят под угрозу криптоактивы, подчеркивая необходимость быстрого обновления своих устройств пользователями, чтобы уменьшить опасности.
Отказ от ответственности
В соответствии с руководящими принципами Trust Project, BeInCrypto стремится предоставлять объективную и прозрачную отчетность. Целью этой новостной статьи является предоставление точной и своевременной информации. Тем не менее, читателям рекомендуется самостоятельно проверить факты и проконсультироваться с профессионалом, прежде чем принимать какие-либо решения на основе этого содержания. Обратите внимание, что наши Условия использования, Политика конфиденциальности и Отказ от ответственности были обновлены.
Источник: https://beincrypto.com/apple-app-store-crypto-scam/