یک مشکل امنیتی در دیوایسهای اپل برای کاربران کریپتویی کشف شده است که در برابر هک ارزهای دیجیتال آسیبپذیر است. بهخاطر این مشکلات امنیتی، بازیگران بد میتوانند تقریباً هر کاری را با دستگاههای اپل شما انجام دهند. اما راهکار برای رفع خطر کیف پولها در اپل پیست؟ کاربران اپل باید سریعاً دستگاههای خود را به نسخههای «iOS 16.4.1» و «macOS 13.3.1» بهروزرسانی کنند. حملات فیشینگ ارزهای دیجیتال در سال ۲۰۲۲ حدود ۴۰ درصد رشد کرده است. اپل بعد از کشف مشکلی که میتواند هولدرهای ارز دیجیتال را هدف قرار دهد، از کاربران آیاواس (iOS) و مکاواس (macOS) خواسته است تا هرچه زودتر بهروزرسانی نرمافرازی خود را انجام دهند.
طبق گزارشهای وبسایت کسپراسکای (Kaspersky)، شرکت اپل بهروزرسانی مذکور را بهدلیل مشکلات آیاواس و مکاواس منتشر کرده است. این وبسایت اعلام کرده است که کاربران اپل باید دستگاههای خود را به نسخههای «iOS 16.4.1» و «macOS 13.3.1» بهروزرسانی کنند. با توجه به ضعف امنیتی موجود، بازیگران بد میتوانند تقریباً هر کاری انجام دهند و حتی ارزهای دیجیتال کاربران را از دستگاههای آنها به سرقت ببرند.
چرا دستگاههای اپل در برابر هک ارزهای دیجیتال آسیبپذیر شدهاند؟
اپل دو تهدید امنیتی «CVE-2023-28206» و «CVE-2023-28205» را اخیراً کشف کرده است که ترکیب آنها باعث میشود هکرها بتوانند از هکهای بدون کلیک برای دستیابی به مقاصد خود استفاده کنند. در این حمله، کاربران به وبسایتهای فیشینگ منتقل میشوند و بدافزارها بهصورت خودکار و بدون وجود هیچ تعاملی در دستگاههای آنها نصب میگردند. بعد از نصب بدافزارها، هکرها میتوانند دستگاهها را کنترل کنند و کدهای مورد نظر خود را بدون نیاز به مجوزهای اصلی سیستم عامل اجرا نمایند. آنها حتی ممکن است به کیف پول ارز دیجیتال موجود در دستگاههای کاربران هم دسترسی داشته باشند.
افزایش حملات فیشینگ در بازار ارزهای دیجیتال
حملات فیشینگ به یکی از روشهای محبوب هکرهای فعال در صنعت ارزهای دیجیتال برای دزدیدن وجوه کاربران تبدیل شده است. دادههای وبسایت کسپراسکای نشان میدهد که حملات فیشینگ بازار ارزهای دیجیتال از ۳,۵۹۶,۴۳۷ عدد در سال ۲۰۲۱ به ۵,۰۴۰,۵۲۰ عدد در سال ۲۰۲۲ رسیده و حدود ۴۰ درصد افزایش یافته است.
بهطور کلی، وبسایتهای فیشینگ از نظر املایی کمی متفاوت هستند؛ اما کاربران ناآگاه بهسختی میتوانند آنها را تشخیص دهند. این وبسایتها با روشهای مختلف قربانی شان را فریب میدهند تا کیف پولهایشان را به آنها متصل کنند. سپس نیز آنها را خالی میکنند و داراییهای کاربران از جمله توکنهای دیجیتال و توکنهای غیرقابلتعویض (NFT) را به سرقت میبرند.
بعضی از هکرها با استفاده از گوگل ادز (Google Ads) سعی میکنند وبسایتهای فیشینگ خود را در بالای صفحه جستوجو به نمایش بگذارند. برای مثال، در اکتبر ۲۰۲۳ (مهر ۱۴۰۱) لینک جعلی با اسم وبسایت کوینمارکتکپ (CoinMarketCap) در بالای لینک اصلی آن به نمایش در میآمد.
منبع: وبسایت BeInCrypto
توصیه میشود، روشهای امنیتی مختلفی از جمله استفاده از چند کیف پول مختلف و ذخیرهسازی کلیدهای خصوصی در جایی امن استفاده کنید. علاوه بر این، قبل از کلیک کردن روی لینک خاصی باید صحت و اعتبار آن را بررسی کنند. استفاده از کیف پولهای سخت افزاری میتوانند این ریسک را بشدت کاهش دهند.
