أفادت PANews في 5 مارس، وفقًا لتقرير صدر عن Cointelegraph، أن فريق استخبارات التهديدات من جوجل أصدر تقريرًا يوضح اكتشاف حزمة استغلال ثغرات جديدة لنظام iOS تُسمى “Coruna”، والتي تستهدف أجهزة iPhone التي تعمل بإصدارات iOS من 13.0 إلى 17.2.1، بهدف سرقة كلمات مرور المحافظ المشفرة. تتضمن الحزمة سلسلة استغلال كاملة من 5 ثغرات و23 ثغرة، بعضها لم يُعلن عنه من قبل.
اكتشف فريق GTIG هذه الحزمة لأول مرة في فبراير 2025، وتتبع استخدامها المشتبه به من قبل منظمة تجسس روسية ضد مستخدمي أوكرانيا، ثم ظهرت على مواقع إلكترونية مزيفة تتعلق بالتشفير في الصين، بهدف سرقة الأصول المشفرة. عندما يصل المستخدمون إلى هذه المواقع عبر أجهزة iOS، تقوم الحزمة بمسح النصوص التي تحتوي على كلمات مثل كلمات المرور الاحتياطية، وعبارات النسخ الاحتياطي، وحسابات البنوك، وتستهدف تطبيقات التشفير مثل Uniswap وMetaMask لاستخراج المعلومات الحساسة.
وحثت GTIG مستخدمي iPhone على تحديث أجهزتهم إلى أحدث إصدار من iOS أو تفعيل وضع “القفل” لمواجهة الهجمات. وتوضح أن هذه الحزمة غير متوافقة مع أحدث إصدارات iOS.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مكتب صرف مركزي (CEX) يتعرض للابتزاز دون استسلام: يؤثر على نحو 2000 حساب، ولم تكن أموال العملاء في خطر
قامت إحدى بورصات العملات المشفرة بتعرضها للابتزاز من قبل منظمة إجرامية، حيث ادعت أنها ستقوم بنشر مقاطع فيديو تُظهر الوصول إلى الأنظمة الداخلية. أكدت البورصة عدم وقوع اختراق شامل للنظام، وأن أموال العملاء في أمان؛ إذ تم الوصول إلى بيانات قرابة 2000 حساب بسبب سلوك غير مناسب من موظفي خدمة العملاء، وقد تم إنهاء الأذونات ذات الصلة وتعزيز ضوابط الأمان. تعمل الشركة حاليًا بالتعاون مع جهات إنفاذ القانون للتحقيق.
GateNewsمنذ 18 د
يجب أن تُبنى عملة مستقرة على المستوى الأساسي يمكن تجميدها فقط بموجب إذن من المحكمة
يشير مؤسس Solana المشارك toly إلى أن الصناعة تحتاج إلى عملة مستقرة لا يمكن تجميدها إلا بأمر من المحكمة، مع معارضة عوامل التجميد الأخرى. ويقترح أن تقوم البروتوكولات بإصدار عملات مستقرة على الطبقة الأساسية مع استراتيجيات تجميد مخصصة، وتعزيز إجراءات الأمان. وتستند هذه الرؤية إلى رد Circle مؤخراً على حادث اختراق بروتوكول Drift، مما أثار نقاشاً حول العملات المستقرة المركزية.
GateNewsمنذ 26 د
يُنشئ المُهاجم 1B DOT ثم يبيع مقابل $237K ETH
أثارَت حادثة أمنية تتعلق بإصدار ERC-20 من Polkadot على Ethereum مخاوف، مع التشديد على مخاطر الأصول المُلتفة والعبُور عبر السلاسل. استغلّ أحد المهاجمين ثغرةً لِإصدارِ وبيع 1 مليار من رموز DOT، مما أدى إلى انهيارٍ في السوق، وأبرز نقاط الضعف في إدارة العقود الذكية.
Coinfomaniaمنذ 3 س
نجمة الموسيقى G. Love تخسر 5.9 بيتكوين في عملية احتيال صادمة عبر متجر التطبيقات
_يخسر الموسيقي G. Love 5.9 BTC في عملية احتيال بتطبيق Ledger مزيف، ما يثير مخاوف جدية بشأن أمن العملات المشفرة ووعي المستخدمين حول العالم._
أثرت عملية احتيال كبرى على العملات المشفرة على Garrett Dutton، المعروف على نطاق واسع باسم G. Love. فقد المغني الأمريكي 5.9 بيتكوين بقيمة تقارب 420,000. حدثت الخسارة عندما كان قد ت
LiveBTCNewsمنذ 3 س
Aave في أزمة ثقة عميقة: مغادرة جماعية من مقدمي الخدمات، انهيار شامل في «التقنية والحوكمة وإدارة المخاطر»
الكاتب: Jae، PANews
بدلًا من الضغوط الخارجية في سوق هابطة، ظهرت داخل Aave بدلًا من ذلك «بجعة سوداء».
Aave، التي ظلت على عرش بروتوكولات الإقراض والاقتراض منذ فترة طويلة، تواجه الآن أشد اضطراب بيئي حدة منذ تأسيسها. لا يوجد هجوم اختراق، ولا توجد ثغرة في الكود؛ كل ما في الأمر هو فقدان السيطرة على السلطة وتعارض المصالح.
من قرار شركة BGD Labs، أحد أعمدة التقنية، بالانسحاب الحاسم، إلى القطيعة العلنية بين صدارة الحوكمة ACI (Aave Chan Initiative)، ثم إلى الإعلان الرسمي من حارس إدارة المخاطر Chaos Labs بإنهاء العلاقة—تُعرض الآن مسرحية «الانسحاب الكبير» من مقدمي الخدمات.
إن عمق هذه المواجهة يتجاوز بكثير نزاع التعاون، فهي تُشعل
区块客منذ 4 س
يخضع بولكادوت لاستغلال جسري، يقوم المهاجم بإنشاء 1B $DOT على الإيثيريوم
واجهت بولكادوت خرقًا أمنيًا كبيرًا حيث قام مهاجم بإصدار 1B $DOT coins على إيثريوم عبر جسر تابع لجهة خارجية، مما أدى إلى استنزاف أكثر من 240,000 دولار في $ETH. تُبرز هذه الحادثة استمرار نقاط الضعف في البنية التحتية للتشغيل عبر السلاسل وتأثيرها على استقرار السوق.
BlockChainReporterمنذ 4 س
