کلاهبرداران رمزارزی در کمین کاربران اپل هستند؛ مراقب باشید!
یک نوع جدید از حملات فیشینگ رمزارزی مرتبط با احراز هویت دو مرحلهای (2FA) روی دستگاههای اپل، توسط یک محقق امنیتی از شرکت SlowMist گزارش شده است. این حمله شامل یک برنامه فیشینگ مخرب است که در اپ استور قرار گرفته و با تقلید از برنامههای معمولی، نام کاربری و گذرواژههای کاربران را به سرقت میبرد.
در این حمله، افراد مهاجم شماره خود را به احراز هویت دو مرحلهای اضافه میکنند تا امکان دسترسی و کنترل کامل بر روی حسابهای کاربران را به دست آورند. این حمله میتواند تبدیل به یک تهدید جدی برای امنیت حسابها و اطلاعات کاربران اپل شود.
این نوع از فیشینگ به ویژه برای کاربران ارزهای دیجیتال که از کیف پول خود در iCloud نسخه پشتیبان تهیه می کنند، نگرانکننده است. اگر 2FA آنها به خطر بیفتد، خطر از دست دادن داراییهای آنها وجود خواهد داشت. در همین راستا، برخی از کاربران گزارش کردهاند که علیرغم فعال کردن 2FA، مورد حمله قرار گرفتهاند.
سودهای بیپایان!هر دو شرکت SlowMist و Kaspersky، فعال در زمینه امنیت سایبری، آسیبپذیریهایی را در پلتفرمهای iOS و macOS کشف کردهاند که میتواند منجر به از دست رفتن داراییهای رمزارزی شود. آنها به کاربران توصیه میکنند که دستگاههای خود را برای محافظت در برابر حملات احتمالی بهروز کنند.
اخیراً Kaspersky فاش کرد که حملات فیشینگ ارزهای دیجیتال بین سالهای 2021 تا 2022 حدود 40 درصد افزایش یافته است.
علاوه بر هشدار SlowMist، تیم کیف پول متامسک نیز به آسیبپذیریهایی در پشتیبانگیری iCloud اشاره کرد که میتواند کلید خصوصی ذخیرهشده آنلاین را در معرض دید قرار دهد. به همین دلیل، از کاربران خواسته شده تا اقدامات احتیاطی لازم مانند تعیین رمز عبور قوی را برای جلوگیری از اینگونه خطرات انجام دهند.
لازم به ذکر است که یکی از کلکسیونرهای NFT این نوع حمله را تجربه کرد و در ماه آوریل حدود 650000 دلار NFT از دست داد.
دیدگاه خود را ثبت کنید