في 5 مارس، أصدرت مجموعة معلومات التهديدات الأمنية من جوجل (GTIG) تقريرًا أمنيًا يفيد بأن الباحثين اكتشفوا أداة استغلال ثغرات جديدة على iPhone تُسمى “Coruna”، والتي تُستخدم لسرقة كلمات المرور الخاصة بمحافظ العملات المشفرة والمعلومات المالية. تستهدف هذه الأداة الأجهزة التي تعمل بنظام iOS من الإصدار 13.0 إلى 17.2.1، وتشن هجمات موجهة عبر سلسلة من الثغرات، مما أثار اهتمامًا كبيرًا في مجال أمان الهواتف المحمولة.
يوضح التقرير أن “Coruna” تتضمن خمس سلاسل كاملة لاستغلال ثغرات iOS، وتحتوي على 23 ثغرة أمنية، بعضها لم يُعلن عنه من قبل. قال باحثو جوجل إنهم اكتشفوا النشاط الهجومي لأول مرة في فبراير 2025، ووجدوا أن الأداة كانت في البداية تستخدمها منظمة تجسس روسية لمهاجمة مستخدمي أوكرانيا، ثم استُخدمت لاحقًا للاحتيال على مواقع الويب المالية والعملات المشفرة، حيث يتم إيهام المستخدمين بزيارة مواقع مزيفة لسرقة معلوماتهم.
تعتمد طرق الهجوم بشكل رئيسي على استضافة صفحات ويب خبيثة تحتوي على رمز استغلال الثغرات. عندما يزور مستخدمو iPhone موقعًا معينًا، يقوم إطار JavaScript في الصفحة بتحديد بصمة الجهاز، ثم يتم تحميل برنامج استغلال الثغرات المناسب بعد تأكيد إصدار النظام. وجد الباحثون نفس الإطار في عدة مواقع أوكرانية مخترقة، ولاحظوا أن النظام يرسل رموز هجوم فقط لأجهزة iPhone في مناطق محددة.
في ديسمبر 2025، اكتشف فريق البحث إطار العمل نفسه في العديد من المواقع الصينية المزيفة المرتبطة بالخدمات المالية، بما في ذلك صفحات محاكاة لمنصات التشفير. عند وصول الضحايا إلى هذه المواقع عبر أجهزة iOS، يقوم أداة الهجوم بمسح المعلومات الحساسة على الجهاز، مثل كلمات المرور، عبارات النسخ الاحتياطي، أو بيانات الحسابات البنكية، ويحاول أيضًا قراءة بيانات تطبيقات المحافظ المشفرة الشائعة، مما يمنح المهاجمين السيطرة على الأصول الرقمية.
أشارت جوجل إلى أن أداة الاستغلال هذه غير قادرة حاليًا على العمل على أحدث إصدارات نظام iOS، لذا يُنصح مستخدمو iPhone بالترقية إلى أحدث إصدار من النظام في أسرع وقت ممكن. وإذا لم يكن التحديث ممكنًا، يمكن تفعيل وضع “القفل” الذي توفره شركة أبل لمقاومة الهجمات المعقدة.
وفي الوقت نفسه، أثارت مناقشات حول مصدر “Coruna” جدلاً واسعًا. قال روكي كول، الشريك المؤسس لشركة الأمان المحمول iVerify، في مقابلة إعلامية، إن تعقيد الأداة مرتفع جدًا، وتكلفة تطويرها قد تصل إلى ملايين الدولارات، وتحتوي على بعض الوحدات المشابهة لأدوات الشبكة التي تستخدمها الحكومة الأمريكية. من ناحية أخرى، قال خبراء من شركة كاسبرسكي للأمن إن لا توجد أدلة كافية تربط الكود الخاص بها بأي أدوات معروفة أخرى بشكل مباشر.
نصح خبراء الأمان مستخدمي العملات المشفرة بالحذر عند استخدام محافظ الهاتف المحمول أو زيارة المواقع ذات الصلة، وتحديث أنظمة أجهزتهم بشكل منتظم لتقليل مخاطر تسرب كلمات المرور وسرقة الأصول الرقمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 3 س
تكبدت DeFi خسائر بقيمة 606 مليون دولار في أبريل؛ ويتحمل كل من Drift وKelp DAO ما نسبته 95%
تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من
GateNewsمنذ 3 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNewsمنذ 3 س
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 5 س
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 8 س
مئات محافظ إيثريوم النائمة تم استنزافها بواسطة عنوان واحد
وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث
GateNewsمنذ 8 س
