چهارشنبه, ۹ خرداد ۱۴۰۳ / قبل از ظهر / | 2024-05-29
تبلیغات
کد خبر: 6947 |
تاریخ انتشار : ۲۸ فروردین ۱۴۰۳ - ۱۷:۱۷ |
434 بازدید
می پسندم
ارسال به دوستان

درحال‌حاضر تخمین زده می‌شود که گسترش اکسپلویت تراست وَلت فقط در دستگاه‌های iOS باشد، اگرچه ممکن است در پلتفرم‌های بیشتری نیز تکرار شود.

به گزارش شبکه اطلاع‌رسانی طلا و ارز و به نقل از «Cryptobriefing»، تراست وَلت (Trust Wallet)، ارائه‌دهنده‌ی برجسته‌ی کیف پول ارز دیجیتال، به‌دلیل «اخبار موثق» درمورد یک بدافزار نفوذی پُرخطر روز صفر که برنامه‌ی پیام‌رسان آی‌مسیج (iMessage) را هدف قرار داده است، به کاربران اپل توصیه می‌کند که آن را غیرفعال کنند.
این کیف‌پول ادعا می‌کند که بدافزار مذکور که ظاهراً در دارک وب به قیمت ۲ میلیون دلار فروخته می‌شود، می‌تواند بدون‌نیاز به کلیک‌کردن بر روی لینک، به آیفونِ کاربران نفوذ کند و کنترل آن را به دست گیرد.
بدافزار نفوذی روز صفر، حمله‌ی سایبری است که از یک آسیب‌پذیری نرم‌افزاری یا سخت‌افزاریِ پیش‌تر ناشناخته، قبل از آن‌که عرضه‌کننده بتواند مشکل مربوطه را برطرف کند، سوء‌استفاده می‌کند. این بدافزارها می‌توانند به‌‌شدت خطرناک باشند، زیرا برای مدت طولانی ناشناخته باقی می‌مانند و سیستم‌ها و شبکه‌ها را دربرابر حملات آسیب‌پذیر می‌کنند.
تراست وَلت تأکید کرد که دارندگان حساب‌های باارزش بالاتر در معرض خطر هستند و همه‌ی کیف پول‌های ارز دیجیتالی که بر روی آیفون با آی‌مسیج روشن نگهداری می‌شوند، در برابر این بدافزار، آسیب‌پذیر هستند. درهمین راستا، «اُوین چِن»، مدیرعامل تراست وَلت، اسکرین‌شاتی از یک به‌اصطلاح بدافزار «پُرخطر» که در دارک وب فروخته می‌شود به اشتراک گذاشت تا بر پتانسیل تهدید مذکور تأکید کند. با این وجود، تأییدی بر صحت این ادعا وجود ندارد، اما اصالت ادعا این بدافزار نفوذیِ روز صفر با تردید کارشناسان زیادی در این صنعت مواجه شده است.
«بی‌یو» محقق ناشناس بلاک‌چین، با انتقاد از شواهد ارائه‌شده توسط تراست وَلت گفت:
«اگر این “اخبار موثق” شما است، پس جای بسی تأسف دارد. شما شواهدی از یک بدافزار iOS ندارید، بلکه فقط اسکرین‌شاتی از کسی دارید که ادعا می‌کند یک بدافزار را در اختیار دارد.»
بی‌یو در پاسخ به این پرسش که آیا «احتیاط شرط عقل است»، استدلال کرد که هشدار تراست وَلت می‌تواند باعث ایجاد وحشت و آسیب بیشتر شود. پُست این شرکت در شبکه اجتماعی X توجه زیادی را به خود جلب کرد و بیش از ۱.۲ میلیون کاربر طی چهار ساعت اول انتشار این هشدار، آن را مشاهده کردند.
تراست وَلت در پاسخ به اظهارنظر مشکوک دیگری از «foobar»، تحلیل‌گر ارز دیجیتال، فاش کرد که اطلاعات آن از «تیم امنیتی و شرکا» این شرکت که دائماً درحال بررسی تهدیدات هستند، به دست آمده است.
این ادعا تهدیدآمیزِ بدافزار نفوذی روز صفر پس از آن مطرح می‌شود که اپل ماه گذشته به‌روزرسانی‌های امنیتی اضطراری را برای رفع دو آسیب‌پذیری با این بدافزار را برای iOS منتشر کرد که در حملات به آیفون‌ها مورد سوءاستفاده قرار گرفتند. طبق گفته‌ی محققان امنیتی در کسپرسکی (Kaspersky)، برنامه‌ی آی‌مسیج اپل در رویدادهای قبلی به‌عنوان یک مسیر حمله برای هکرها مورد استفاده قرار گرفته است. همچنین در ماه (فوریه)، کِرو فاینانس (Curve Finance) درباره یک برنامه‌ی تقلبی در اپ استور (App store) که وانمود می‌کرد محصول و پلتفرم آن‌ها است، هشدار داد.

سلب مسئولیت: تلاش شبکه اطلاع‌رسانی طلا و ارز بر ارائه محتوای مفید و صرفاً در راستای افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط بانک و بیمه | بیما در وب سایت منتشر خواهد شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید