L’App Store di Apple è diventato un campo di battaglia inaspettato per la sicurezza degli utenti, a causa dell’aumento delle truffe di criptovalute. Recenti divulgazioni da parte di importanti istituzioni e aziende di cybersicurezza hanno messo in luce le vulnerabilità delle applicazioni e dei sistemi operativi più diffusi, evidenziando la necessità di una maggiore vigilanza da parte degli utenti iOS.
Mentre i portafogli digitali e le transazioni in criptovaluta continuano a guadagnare popolarità, la sofisticazione dei criminali informatici tiene il passo, sfruttando ogni possibile vulnerabilità per ottenere guadagni nefasti.
Le principali truffe di criptovalute nell’App Store di Apple
Il National Institute of Standards and Technology (NIST) ha rivelato una vulnerabilità nella versione iOS del Trust Wallet di Binance. Questa falla, registrata nel database Common Vulnerabilities and Exposures (CVE) l’8 febbraio, comporta dei rischi per gli utenti.
Infatti, i criminali informatici l’hanno sfruttata per rubare fondi indovinando le frasi di sicurezza e sfruttando le debolezze della libreria Trezor-Crypto.
“Un aggressore può generare sistematicamente frasi mnemoniche per ogni timestamp all’interno di un arcotemporale applicabile e collegarle a indirizzi di portafogli specifici per rubare fondi da tali portafogli”, ha spiegato il NIST.
Questo metodo di attacco evidenzia l’ingegnosità dei criminali e l’urgente necessità di solide misure di sicurezza nelle applicazioni crittografiche.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
In uno sviluppo separato ma altrettanto allarmante, Curve Finance ha avvisato la sua comunità della presenza di un’applicazione fraudolenta sull’App Store di Apple. Utilizzando il logo di Curve Finance, questa applicazione ingannevole rappresenta un rischio significativo per gli utenti ignari, con potenziali perdite finanziarie sostanziali. Questo allarme sottolinea la natura critica dell’esercizio della cautela nel volatile mercato delle criptovalute.
Ad accrescere la complessità di queste sfide di sicurezza, una ricerca sulla cybersicurezza condotta da SlowMist nel luglio 2023 ha svelato un nuovo attacco di phishing rivolto specificamente agli utenti di dispositivi Apple. Questo sofisticato schema compromette gli ID Apple, rubando account e password mascherati da applicazioni legittime.
Gli aggressori dirottano poi l’autenticazione a due fattori, ottenendo il controllo delle autorizzazioni dell’account. Questo attacco è particolarmente riguardo ai possessori di criptovalute che spesso si affidano a iCloud per i backup dei portafogli, rendendoli vulnerabili a perdite significative di asset.
Per saperne di più: Sicurezza dei progetti di criptovaluta: Guida al rilevamento precoce delle minacce
Kaspersky, una delle principali società di cybersicurezza, ha sollevato ulteriori preoccupazioni trovando vulnerabilità in iOS e macOS. Queste falle potrebbero consentire l’accesso non autorizzato ai dati degli utenti e ai privilegi di root. Tali rischi per la sicurezza mettono direttamente in pericolo gli asset crittografici, sottolineando la necessità per gli utenti di aggiornare rapidamente i propri dispositivi per ridurre i pericoli.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
