کاربران اپل مراقب باشند/ کلاهبرداران رمزارزی در کمین هستند
یک نوع جدید از حملات فیشینگ رمزارزی مرتبط با احراز هویت دو مرحلهای (۲FA) روی دستگاههای اپل، توسط یک محقق امنیتی از شرکت SlowMist گزارش شده است. این حمله شامل یک برنامه فیشینگ مخرب است که در اپ استور قرار گرفته و با تقلید از برنامههای معمولی، نام کاربری و گذرواژههای کاربران را به سرقت میبرد.
در این حمله، افراد مهاجم شماره خود را به احراز هویت دو مرحلهای اضافه میکنند تا امکان دسترسی و کنترل کامل بر روی حسابهای کاربران را به دست آورند. این حمله میتواند تبدیل به یک تهدید جدی برای امنیت حسابها و اطلاعات کاربران اپل شود.
این نوع از فیشینگ به ویژه برای کاربران ارزهای دیجیتال که از کیف پول خود در iCloud نسخه پشتیبان تهیه می کنند، نگرانکننده است. اگر ۲FA آنها به خطر بیفتد، خطر از دست دادن داراییهای آنها وجود خواهد داشت. در همین راستا، برخی از کاربران گزارش کردهاند که علیرغم فعال کردن ۲FA، مورد حمله قرار گرفتهاند.
هر دو شرکت SlowMist و Kaspersky، فعال در زمینه امنیت سایبری، آسیبپذیریهایی را در پلتفرمهای iOS و macOS کشف کردهاند که میتواند منجر به از دست رفتن داراییهای رمزارزی شود. آنها به کاربران توصیه میکنند که دستگاههای خود را برای محافظت در برابر حملات احتمالی بهروز کنند.
اخیراً Kaspersky فاش کرد که حملات فیشینگ ارزهای دیجیتال بین سالهای ۲۰۲۱ تا ۲۰۲۲ حدود ۴۰ درصد افزایش یافته است.
علاوه بر هشدار SlowMist، تیم کیف پول متامسک نیز به آسیبپذیریهایی در پشتیبانگیری iCloud اشاره کرد که میتواند کلید خصوصی ذخیرهشده آنلاین را در معرض دید قرار دهد. به همین دلیل، از کاربران خواسته شده تا اقدامات احتیاطی لازم مانند تعیین رمز عبور قوی را برای جلوگیری از اینگونه خطرات انجام دهند.
لازم به ذکر است که یکی از کلکسیونرهای NFT این نوع حمله را تجربه کرد و در ماه آوریل حدود ۶۵۰۰۰۰ دلار NFT از دست داد.
ارسال نظر