Вниманию пользователей Apple: надвигается новая угроза крипто-фишинга

В эпоху, когда цифровые активы стали частью нашей финансовой реальности, поддержание кибербдительности имеет решающее значение. Недавние отчеты выявили новые угрозы для держателей криптовалюты, использующих устройства Apple. Исследователи безопасности SlowMist недавно обнаружили зловещую схему фишинга, которая свирепствует в Apple App Store.

Понимание угрозы: вводящие в заблуждение приложения Apple

Эксперт по кибербезопасности объяснил, что атака представляет собой новый подход к атакам Apple ID. Эта неприятная программа хорошо разработана для зеркалирования законных приложений и кражи учетных записей и паролей пользователей. Затем злоумышленники включают свои контакты в список доверенных номеров для двухфакторной аутентификации (2FA), что позволяет им манипулировать разрешениями учетной записи.

Для энтузиастов криптовалюты, которые регулярно используют iCloud в качестве резервного хранилища для своих цифровых кошельков, такая тактика может обернуться катастрофой. Их виртуальные активы находятся под угрозой из-за потенциальной компрометации 2FA.

2FA и проблемы новых методов фишинга

Несмотря на наличие 2FA, цифровой мир наполнен свидетельствами пользователей, ставших жертвами фишинговых атак. Инцидент подчеркивает эволюцию фишинговых схем, которые используются для получения цифровых средств.

Глобальная компания по кибербезопасности Kaspersky также представила шокирующие доказательства уязвимостей в платформах iOS и macOS, которые могут привести к конфискации криптоактивов. Обнаруженная уязвимость в системе безопасности могла предоставить злоумышленнику доступ к данным пользователя и привилегиям root.

Затем SlowMist проверил уязвимости в обеих операционных системах. Это вызвало предупреждение от SlowMist и Kaspersky с просьбой обновить свои устройства iOS и macOS.

Рост числа фишинговых атак на криптовалюту

Этот красный флаг кибербезопасности недавно был раскрыт «Лабораторией Касперского», которая отметила 40-процентный рост числа фишинговых атак на криптовалюту с 2021 по 2022 год.

Одновременно с зашифрованным предупреждением SlowMist о фишинге MetaMask также забил тревогу о возможном взломе резервной копии iCloud. В предупреждении от апреля 2023 года служба цифрового кошелька предупредила пользователей Apple о рисках, связанных с автоматическим резервным копированием данных кошелька MetaMask в iCloud, что может привести к хранению исходных фраз в Интернете.

Уведомление напоминает пользователям, которые не изменили настройки своего устройства по умолчанию, что непринятие надлежащих мер безопасности может привести к значительным финансовым потерям. Основная подчеркнутая мера предосторожности — установка надежных паролей.

Примите меры, чтобы обеспечить безопасное управление шифрованием на устройствах Apple

Эти изменения в быстро развивающейся цифровой среде подчеркивают важность принятия строгих мер безопасности. Пользователи Apple и все, кто занимается цифровыми финансами, должны сохранять бдительность и проявлять инициативу, чтобы защитить свои ценные активы.

Обновите свои устройства Apple, установите надежные пароли и рассмотрите другие шаги, такие как использование аппаратного кошелька для дополнительной безопасности. В этом случае ценой невежества может стать все ваше цифровое богатство.