В недавней разработке Apple Store выпустил предупреждение об опасной фишинговой программе, которая представляет значительный риск для пользователей криптовалюты. Вредоносная программа хитро имитирует обычные приложения, обманом заставляя пользователей раскрывать свои учетные данные для входа в систему и пароли. Это нарушение безопасности позволяет злоумышленникам получать несанкционированный доступ к учетным записям и манипулировать номерами доверия 2FA, минуя меры двухфакторной аутентификации Apple (2FA).
Slowmist, ведущая исследовательская фирма в области безопасности, была одной из первых, кто поднял тревогу по поводу этой фишинговой атаки, направленной против пользователей Apple Store. Поскольку популярность криптовалют продолжает расти, киберпреступники адаптируют свою тактику для использования уязвимостей на различных платформах, включая мобильные приложения.
Как только злоумышленники получают доступ к учетным записям пользователей, они могут манипулировать доверенным номером 2FA, добавляя свои собственные контактные данные. Эта уловка предоставляет им контроль над разрешениями учетной записи, позволяя им обходить протоколы безопасности Apple 2FA. Последствия такого несанкционированного доступа могут быть серьезными, особенно для пользователей криптовалют, которые хранят свои кошельки через iCloud.
Пользователи криптовалюты должны быть особенно бдительны и принимать дополнительные меры предосторожности для защиты своих цифровых активов. Хранение кошельков в iCloud может подвергнуть их риску потери активов, если злоумышленники скомпрометируют резервную копию iCloud. Поэтому пользователям крайне важно внедрить дополнительные меры безопасности для защиты своих средств.
Чтобы снизить риск стать жертвой фишинговых атак, пользователям следует применять лучшие методы обеспечения безопасности, такие как использование надежных и уникальных паролей для каждого приложения или платформы. Включение 2FA в самом криптовалютном кошельке также может добавить дополнительный уровень защиты. Избегайте переходов по подозрительным ссылкам или загрузки приложений из непроверенных источников, чтобы свести к минимуму риск попыток фишинга.
Кроме того, владельцы криптовалют должны регулярно просматривать действия в своих учетных записях и отслеживать любые необычные транзакции или попытки несанкционированного доступа. Информирование о последних угрозах безопасности и внедрение безопасных методов может помочь пользователям поддерживать целостность своих цифровых активов.
В заключение, обнаружение фишинговой программы, имитирующей законные приложения, служит предупреждением пользователям криптовалюты сохранять бдительность в отношении киберугроз. Поскольку злоумышленники постоянно совершенствуют свои методы, пользователи должны предпринимать упреждающие шаги для защиты своих активов и самих себя от фишинговых атак. Внедрение надежных мер безопасности и осторожность при использовании мобильных приложений жизненно важны для поддержания безопасности цифровых кошельков и сохранения стоимости криптовалют.
" 
