AppleのApp Storeは、暗号通貨詐欺が増加する中、ユーザーのセキュリティにとって予期せぬ戦場となっている。主要な機関やサイバーセキュリティ企業からの最近の暴露により、一般的なアプリケーションやオペレーティング システム内の脆弱性が明らかになり、iOS ユーザーの警戒を高める重要な必要性が浮き彫りになっています。
デジタルウォレットと暗号通貨取引の人気が高まるにつれ、サイバー犯罪者の巧妙化も進み、あらゆる脆弱性を悪用して不正な利益を得ています。
Apple App Store で最も多い暗号通貨詐欺
米国立標準技術研究所(NIST)は、BinanceのTrust WalletのiOS版に脆弱性があることを明らかにした。この欠陥は 2 月 8 日に Common Vulnerabilities and Exposures (CVE) データベースに登録され、ユーザーにリスクをもたらします。
実際、サイバー犯罪者は、セキュリティ フレーズを推測し、Trezor-Crypto ライブラリの弱点を悪用することで、これを悪用して資金を盗んでいます。
「攻撃者は、該当する時間範囲内のタイムスタンプごとにニーモニックコードを体系的に生成し、それを特定のウォレットアドレスにリンクして、それらのウォレットから資金を盗む可能性がある」とNISTは説明した。
この攻撃方法は、犯罪者の創意工夫と、暗号アプリケーション内での堅牢なセキュリティ対策の緊急の必要性を浮き彫りにしています。
続きを読む:注意すべき最も一般的な暗号通貨詐欺 15 選
別の、しかし同様に憂慮すべき展開として、 Curve Finance は Apple App Store に詐欺的なアプリケーションが存在することをコミュニティに警告しました。 Curve Finance のロゴを使用したこの欺瞞的なアプリは、何も知らないユーザーに重大なリスクをもたらし、重大な経済的損失につながる可能性があります。この警告は、不安定な仮想通貨市場における警戒の重要性を浮き彫りにしています。
これらのセキュリティ課題の複雑さに加えて、 2023 年 7 月の SlowMist サイバーセキュリティ調査により、特に Apple デバイス ユーザーをターゲットとした新たなフィッシング攻撃が明らかになりました。この高度なスキームは Apple ID を侵害し、正規のアプリケーションを装いながらアカウントとパスワードを盗みます。
その後、攻撃者は 2 要素認証をハイジャックし、アカウントの権限を制御します。この攻撃は、ウォレットのバックアップを iCloud に依存することが多い仮想通貨保有者にとって特に懸念されるものであり、重大な資産損失の危険にさらされています。
続きを読む: 暗号化プロジェクトのセキュリティ: 脅威を早期に検出するためのガイド
サイバーセキュリティ大手のカスペルスキーは、iOS と macOS の脆弱性を発見し、さらなる懸念を引き起こしました。これらの欠陥により、ユーザーの詳細や root 権限への不正アクセスが可能になる可能性があります。このようなセキュリティリスクは暗号資産を直接危険にさらしており、ユーザーが危険を軽減するためにデバイスを迅速にアップデートする必要性を強調しています。
この記事は、不正行為の暴露: Apple App Store での悪名高い暗号通貨詐欺最初にBeInCryptoに掲載されました。