在加密貨幣詐騙日益猖獗的情況下,蘋果的應用程式商店意外地成為了用戶安全的戰場。主要機構和網路安全公司最近披露的資訊暴露了流行應用程式和作業系統中的漏洞,突顯 iOS 用戶迫切需要提高警覺。
隨著數位錢包和加密貨幣交易的不斷普及,網路犯罪分子的手段也越來越高明,他們利用每一個可能的漏洞來獲取邪惡的利益。
Apple App Store 中最常見的加密貨幣騙局
美國國家標準與技術研究院 (NIST) 揭露了幣安 Trust 錢包 iOS 版本中的漏洞。該缺陷於 2 月 8 日登記在常見漏洞和揭露 (CVE) 資料庫中,給用戶帶來風險。
事實上,網路犯罪分子已經利用它透過猜測安全短語和利用 Trezor-Crypto 庫中的弱點來竊取資金。
NIST 解釋說:“攻擊者可以在適用的時間範圍內系統地為每個時間戳生成助記碼,並將它們鏈接到特定的錢包地址,以從這些錢包中竊取資金。”
這種攻擊方法凸顯了犯罪分子的聰明才智以及加密應用程式中對強大安全措施的迫切需求。
了解更多:需要警惕的 15 種最常見的加密貨幣詐騙
在另一個但同樣令人震驚的發展中, Curve Finance 已向其社區發出警報,提醒其 Apple App Store 上存在欺詐性應用程式。這款欺騙性應用程式使用 Curve Finance 徽標,為毫無戒心的用戶帶來重大風險,可能導致重大財務損失。這項警告凸顯了在波動的加密貨幣市場中保持謹慎的重要性。
2023 年 7 月的慢霧網路安全研究揭示了專門針對 Apple 裝置用戶的新網路釣魚攻擊,加劇了這些安全挑戰的複雜性。這種複雜的方案會危害 Apple ID,竊取帳戶和密碼,同時偽裝成合法應用程式。
然後,攻擊者劫持雙重認證,以獲得對帳號權限的控制。對於經常依賴 iCloud 進行錢包備份的加密貨幣持有者來說,這種攻擊尤其令人擔憂,這使他們容易遭受重大資產損失。
了解更多: 加密專案安全:早期威脅偵測指南
領先的網路安全公司卡巴斯基在 iOS 和 macOS 中發現漏洞,引發了進一步的擔憂。這些缺陷可能允許未經授權存取使用者詳細資訊和 root 權限。此類安全風險直接危及加密資產,凸顯用戶需要快速更新設備以減少危險。
