شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
هواتف iPhone وتهديد جديد يُعرّض محافظ العملات الرقمية للخطر
النتائج الرئيسية
- تهديد جديد يُعرف باسم “Coruna exploit kit” يستغل 23 نقطة ضعف مختلفة في نظام iOS لتحقيق اختراقات بمحافظ العملات الرقمية.
- يستهدف أدوات التجسس الاحترافية المتقدمة المستخدمة سابقاً في الحملات التي ترعاها الدول، مثل مجموعة NSO، مستخدمي iPhone.
- الهجوم يعتمد على زيارة موقع ملغم حيث يتم استغلال نقاط الضعف لاختراق الجهاز والسرقة منه.
- خصوصية مستخدمي الهواتف التي تعمل بأنظمة iOS معرّضة لخطر كبير إذا كانوا من مُتعاملي التطبيقات اللامركزية DApps أو حاملين للمحافظ الذاتية.
WEEX Crypto News, 2026-03-05 13:07:30
تشهد الأجهزة المحمولة، وتحديدا iPhone، فترة من عدم الاستقرار الأمني والنزيف المالي، الأمر الذي يثير قلق المتداولين في مجال العملات الرقمية. إن هجوم “Coruna exploit kit” يستخدم نقاط ضعف متفرقة في أنظمة iOS، مستهدفا محافظ العملات الرقمية بطريقة تهدد بأسر محتوياتها وسرقتها.
يأتي الكشف عن هذه الهجمة في تقرير جديد من Google TAG. على مدار العديد من السنوات، كانت استراتيجيات الاستغلال المتقدمة حكراً على وكالات الاستخبارات الحكومية. لكن مع هذا التغيير المخيف، تم إعادة تشكيل أدوات المراقبة الحكومية لأغراض السرقة التجارية. تقرر تقرير Chainalysis لعام 2025 بوجود سوق سرقة للعملات الرقمية تقدر قيمته بحوالي 75 مليار دولار أمريكي، حيت إن السارقي المحافظ يشكلون نسبة كبيرة من هذا الرقم.
كيف يستغل Coruna 23 ثغرة في نظام iOS لسرقة العملات الرقمية
تستخدم مجموعة “Coruna” نهجاً “مضغوطاً وفعالاً” يتمثل في “هجوم ذو نقرة واحدة” يعمل عند زيارة المستخدمين لمواقع إلكترونية ملغمة تظهر كمواقع مقامرة أو أخبار مخادعة. تستهدف نقاط الضعف في WebKit لاختراق الجهاز، ومن ثم تستخدم استغلالات رفع الامتيازات المحلي للهروب من حاجز المتصفح.
يعمل Coruna على نسخ بيانات من عشرات النسخ من أنظمة iOS، بدءًا من 13.0 وصولاً إلى 17.2.1، عبر نقاط دخول متعددة لسرقة المحتويات من المحافظ الرقمية. يقوم Coruna بمسح نظام الملفات بحثًا عن عبارات ذاكرة سرية مرتبطة بالعملات الرقمية، ويفحص مكتبة الصور لاستخراج رموز QR، وينهل العبارات الأولية من تطبيق الملاحظات.
تعمل هذه الآلية الاستغلالية بصورة مؤتمتة، مما قد يؤدي إلى سرقة فورية وغير قابلة للاسترجاع للأصول، ويتوجب على أي مستخدم iPhone يستخدم جهازه في تداولات العملة الرقمية وتخزين الأصول أن يبقى في حالة يقظة.
تحول أدوات التجسس الحكومية إلى السوق الاستهلاكية
لقد كانت سلاسل الاستغلال المعقدة من حصص الكيانات مثل مجموعة NSO بهدف التجسس على الأهداف ذات القيمة العالية، مثل المعارضين والصحفيين والدبلوماسيين. لكن “Coruna” يغير المعادلة باستغلال الثغرات المستخدمة في حملات مثل “Operation Triangulation”، وهي هجمات مشبوهة برعاية دولية، ويتم تسليمها إلى مجموعات إجرامية تهدف إلى جني الأرباح بشكل فردي.
لقد انهارت حواجز الدخول لشن هجمات معقدة على MetaMask أو تفريغ محفظة Trust Wallet، وحتى التقنيين الأقل خبرة يمكنهم القيام بذلك الآن. يتبع ذلك نمطاً مقلقًا حيث يتم تسريب الأدوات المطورة لأغراض التجسس إلى النظام البيئي الأوسع للجريمة الرقمية.
يتركز هذا النمط من السرقة على نطاق صناعي حيث أن شركة iVerify الأمنية وثّقت تأثير الاستغلال على ما لا يقل عن 42,000 جهازاً، مع عدم الإعلان بعد عن إجمالي الخسائر.
من المستهدف ولماذا يتعرض متداولو العملات الرقمية عبر الهواتف المحمولة لخطر كبير
تُعد المحفظة ذات الحفظ الذاتي هدف مستهدف إذا كنت ممن يتداولون العملات الرقمية عبر الأجهزة المحمولة. توضع طرق الهجوم غالبًا في مواقع يرتادها مستخدمي العملات الرقمية بشكل متكرر، مثل واجهات القمار غير المنظمة وصفحات المطالبات الرمزية المشكوك فيها ومتاجر التطبيقات من طرف ثالث.
يستهدف البرمجيات الخبيثة بشكل صريح الدلائل المرتبطة بالمحافظ غير الحافظة الكبرى مثل MetaMask وBitKeep (المعروفة الآن بمحفظة Bitget) وTrust Wallet. إذا كانت التشفيرات ضعيفة أو إذا قام المستخدم بتخزين كلمة السر في سلسلة مفاتيح أو ملاحظة مخترقة، فسيتم فرغ المحفظة.
يُضخم الخطر بسلوك المستخدم. غالباً ما يتفاعل التجار عبر الهواتف المحمولة مع التطبيقات اللامركزية ويستجلون المعاملات أثناء التنقل، وغالبا ما يُفضلون السرعة على النظافة الأمنية. يستغل Coruna هذا التهاون. لا تحتاج البرمجية إلى خداعك للدخول في معاملة سيئة؛ بل تسرق مفاتيح القلعة وأنت تتصفح.
في الوقت الحالي، ينبغي توخي الحذر والنظر في نقل أصولك الرقمية إلى تخزين محفظة بارد، مثل Ledger أو Trezor.
الأسئلة المتداولة (FAQ)
ما هو “Coruna exploit kit”؟
هو عبارة عن مجموعة متطورة من الأدوات التي تستغل نقاط الضعف في أنظمة iOS لاختراق محافظ العملات الرقمية وسرقتها.
كيف يمكن أن يكون هجوم واحد فوري؟
بمجرد زيارة مستخدم لموقع إلكتروني ملغوم، يتم تشغيل استغلال 1-click الذي يسمح للبرمجية بالسيطرة على الجهاز وسرقة محتوياته.
أي مستخدمين على وجه التحديد يعتبرون هدفًا لهذه الهجمة؟
يستهدف الهجوم مستخدمي أجهزة iOS التي تعمل بالإصدارات من 13.0 إلى 17.2.1 الذين يستخدمون محافظ غير حافظة للتعامل بالعملات الرقمية.
كيف يتمكن مستخدم iPhone من حماية أصوله الرقمية؟
الخطوة الأولى هي الانتقال إلى تخزين بارد باستخدام أدوات مثل Ledger أو Trezor، والتأكد من تحديث نظام iOS إلى أحدث إصدار وتصحيح أي ثغرات أمنية.
ما هي تأثيرات سلوك المستخدم على المخاطر؟
التهاون الأمني من قبل المستخدمين، مثل التفاعل السريع مع التطبيقات دون التأكد من أمان المعاملة، يزيد من خطر سرقة الأصول.
قد يعجبك أيضاً
بعد وقف إطلاق النار في تاكو، الحرب مع إيران متوقفة مؤقتاً
سيتم حل اللغز الذي دام 17 عامًا، من هو ساتوشي ناكاموتو؟
5 دقائق لجعل الذكاء الاصطناعي دماغك الثاني
يواجه مشروع Uniswap معضلة في الابتكار.
ما هو مفتاح المنافسة في مجال الخدمات المصرفية المشفرة؟
تدفق العملات المستقرة وآثارها غير المباشرة في سوق الصرف الأجنبي
بعد عامين، تم إصدار الدفعة الأولى من تراخيص العملات المستقرة في هونغ كونغ أخيرًا: تخطت HSBC وستاندرد تشارترد المرحلة
الشخص الذي ساعد TAO على الارتفاع بنسبة 90% قد قام الآن بتخفيض السعر مرة أخرى اليوم بمفرده
دليل مدته 3 دقائق للمشاركة في الاكتتاب العام لشركة SpaceX على Bitget
كيف تربح 15,000 دولار من عملة USDT غير المستخدمة قبل موسم العملات الرقمية البديلة لعام 2026
هل تتساءل عما إذا كان موسم العملات الرقمية البديلة سيحل في عام 2026؟ احصل على آخر مستجدات السوق، وتعرف على كيفية تحويل عملاتك المستقرة غير المستغلة التي تنتظر الاستثمار إلى مكافآت إضافية تصل إلى 15,000 USDT.
هل يمكنك الفوز بجوكر العوائد بدون حجم تداول كبير؟ 5 أخطاء يرتكبها اللاعبون الجدد في موسم 2 من جوكر العوائد في WEEX
هل يمكن للمتداولين الصغار الفوز بجوكر العوائد في WEEX 2026 بدون حجم كبير؟ نعم - إذا تجنبت هذه الأخطاء الخمسة المكلفة. تعلم كيفية زيادة سحب البطاقات، واستخدام الجوكرات بحكمة، وتحويل الودائع الصغيرة إلى مكافآت بقيمة 15,000 USDT.
أفضل 5 عملات مشفرة للشراء في الربع الأول من 2026: تحليل عميق من ChatGPT
استكشف أفضل 5 عملات مشفرة للشراء في الربع الأول من 2026 بما في ذلك BTC و ETH و SOL و TAO و ONDO. اطلع على توقعات الأسعار والسرد الرئيسي والعوامل المؤسسية التي تشكل الحركة التالية في السوق.
موسم العملات البديلة 2026: 4 مراحل لتحقيق الربح (قبل أن يدخل الجمهور في حالة الفومو)
موسم العملات البديلة 2026 بدأ - اكتشف المراحل الأربعة الرئيسية لتدوير رأس المال (من ETH إلى PEPE) وكيفية التمركز قبل الذروة. تعلم أي الرموز ستقود كل مرحلة وتجنب فقدان الارتفاع.
هل سيأتي موسم موسيقى الروك البديل في عام 2026؟ 5 نصائح لاكتشاف فرص الاستثمار في العملات الرقمية التي ستحقق أرباحًا تصل إلى 100 ضعف
هل سيبدأ موسم العملات البديلة في عام 2026؟ اكتشف 5 مراحل دوران، والإشارات المبكرة التي يراقبها المتداولون الأذكياء، وقطاعات العملات المشفرة الرئيسية التي قد تظهر فيها فرص العملات البديلة التي تصل إلى 100 ضعف.
لقد حلّت موجة الهبوط في الأسواق، وبدأت شركات إصدار صناديق الاستثمار المتداولة في العملات المشفرة في الانخراط في هذا المجال
كان أغنى رجل قد تشاجر مع رئيسه السابق
مكافأة الكسب التلقائي 2026: WEEX مقابل Binance مقابل Bybit مقابل OKX مقابل Kraken (واحد فقط يدفع رسومًا إضافية)
الربح التلقائي 2026: بينانس؟ بيبيت؟ لا توجد مكافأة إضافية. WEEX هي الوحيدة التي تمنحك 0.5% + 300% سنويًا على الإحالات. لفترة محدودة. اكتشف بالضبط المبلغ الإضافي الذي يمكنك كسبه.
الربح التلقائي 2026: تقدم منصة WEEX مكافأة إضافية بنسبة 0.5% بالإضافة إلى مكافأة معدل فائدة سنوي بنسبة 300% - أكثر من منصتي Binance و Bybit؟
معظم منصات التداول تقدم ميزة الربح التلقائي، لكن منصة WEEX فقط هي التي تضيف مكافأة إضافية بنسبة 0.5% على نمو الرصيد بالإضافة إلى مكافآت إحالة بنسبة 300% في عام 2026. إليك كيفية مقارنة WEEX مع Binance و Bybit و OKX و Kraken - ولماذا قد تربح أكثر من خلال تبديل بسيط.
App