حذر فريق تحليل التهديدات في Google من ثغرة أمنية خطيرة تُعرف باسم Corona تستهدف بعض أجهزة iPhone التي تعمل بإصدارات قديمة من نظام التشغيل iOS. وتثير هذه الثغرة مخاوف كبيرة داخل مجتمع العملات الرقمية لأنها قد تسمح للمهاجمين بسرقة بيانات محافظ الكريبتو.
كيف تتم عملية الاختراق؟
يعتمد هجوم “كورونا” على أسلوب متطور يجمع عدة ثغرات أمنية في وقت واحد. يبدأ الهجوم عادة عندما يقوم المستخدم بزيارة موقع إلكتروني مخترق أو مزيف. عند فتح الموقع يتم تشغيل كود مخفي يقوم بفحص الجهاز لمعرفة نوع الهاتف وإصدار النظام وإعدادات الحماية.
إذا كان الجهاز ضعيف الحماية يبدأ البرنامج الخبيث سلسلة من الهجمات التي تتجاوز أنظمة الأمان في أجهزة Apple. بعد ذلك يحصل المهاجم على صلاحيات أعلى داخل النظام ما يسمح له بتثبيت برامج تجسس والوصول إلى ملفات حساسة.
يستهدف المهاجمون بشكل خاص عبارات استرداد المحافظ وبيانات تسجيل الدخول. وإذا حصلوا على هذه العبارات يمكنهم استعادة المحفظة على جهاز آخر وسحب العملات فورًا مثل Bitcoin أو Ethereum دون إمكانية استرجاعها.
لماذا محافظ العملات الرقمية هي الهدف؟
محافظ الكريبتو غالبًا ما تحتوي على مبالغ كبيرة كما أن المعاملات على البلوك تشين غير قابلة للإلغاء. لذلك يكفي حصول المهاجم على عبارة الاسترداد حتى يتمكن من نقل جميع الأصول في ثوانٍ.
كيف تحمي عملاتك الرقمية؟
ينصح خبراء الأمن بعدة خطوات أساسية لتجنب هذا النوع من الهجمات:
تحديث نظام iOS باستمرار لأن الهجوم لا يعمل على الإصدارات الحديثة.
تجنب المواقع المشبوهة أو منصات التداول غير المعروفة.
تفعيل وضع الحماية (Lockdown Mode) إذا كنت تحتفظ بكميات كبيرة من العملات الرقمية.
عدم حفظ عبارة الاسترداد على الهاتف أو في لقطات الشاشة.
تخزين المفاتيح الخاصة دون اتصال بالإنترنت أو في محافظ باردة.
الخلاصة
قد يكون توقع حركة السوق مهمًا للمستثمرين، لكن أمن المحفظة أهم بكثير. فثغرة واحدة ناجحة قد تؤدي إلى فقدان كامل الأصول الرقمية في لحظات
