暗号資産詐欺が増加する中、Apple App Storeはユーザーのセキュリティにとって予想外の戦場となっている。大手サイバーセキュリティ機関や企業が最近公表した情報により、一般的なアプリケーションやオペレーティングシステム内の脆弱性が浮き彫りになり、iOSユーザーの警戒を高める必要性が浮き彫りになった。
デジタルウォレットと暗号資産の取引が普及し続けるにつれ、サイバー犯罪者の巧妙さもそれに歩調を合わせ、悪意のある利益のためにありとあらゆる脆弱性を悪用しています。
アップルのApp Storeにおける暗号資産詐欺のトップ
米国立標準技術研究所(NIST)は、BinanceのTrust WalletのiOS版に脆弱性があることを公表した。この欠陥は2月8日にCommon Vulnerabilities and Exposures(CVE)データベースに記録され、ユーザーにリスクをもたらす。
実際、サイバー犯罪者はこの欠陥を悪用し、セキュリティ・フレーズを推測したり、Trezor-Cryptoライブラリの弱点を突いて資金を盗んでいる。
「攻撃者は、該当するタイムフレーム内のタイムスタンプごとにニーモニックを体系的に生成し、それらを特定のウォレットアドレスにリンクさせることで、それらのウォレットから資金を盗むことができる」とNISTは説明している。
この攻撃方法は、犯罪者の巧妙さと、暗号資産アプリケーションにおける強固なセキュリティ対策の緊急の必要性を浮き彫りにしている。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
これとは別に、Curve FinanceはアップルのApp Storeに詐欺的なアプリケーションが存在することをコミュニティに警告した。Curve Financeのロゴを使用したこの詐欺アプリは、疑うことを知らないユーザーに大きなリスクをもたらし、多額の金銭的損失をもたらす可能性があります。この警告は、不安定な暗号資産市場において注意を払うことの重要性を強調しています。
2023年7月、SlowMistのサイバーセキュリティ・リサーチは、こうしたセキュリティ上の課題をさらに複雑なものにしている。この巧妙な手口は、Apple IDを侵害し、正規のアプリケーションを装ってアカウントとパスワードを盗み出す。
その後、攻撃者は2ファクタ認証を乗っ取り、アカウントの権限をコントロールする。この攻撃は、ウォレットのバックアップをiCloudに依存することが多い暗号資産保有者にとって特に懸念すべきものであり、多額の資産を失う可能性がある。
続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド
サイバーセキュリティのトップ企業であるカスペルスキーは、iOSとmacOSに脆弱性を発見し、さらなる懸念を抱かせた。これらの欠陥は、ユーザーの詳細やルート権限への不正アクセスを可能にする可能性がある。このようなセキュリティ・リスクは暗号資産を直接危険にさらすものであり、ユーザーは危険を減らすためにデバイスを迅速にアップデートする必要性を強調している。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
