De Apple App Store is een onverwacht strijdtoneel geworden voor de security van gebruikers te midden van de opkomende crypto-fraude. Recente onthullingen van toonaangevende cyberbeveiligingsinstellingen en -bedrijven hebben de kwetsbaarheden in populaire applicaties en besturingssystemen onder de aandacht gebracht, wat de noodzaak voor verhoogde waakzaamheid onder iOS-gebruikers benadrukt.
Terwijl digitale wallets en cryptotransacties aan populariteit blijven winnen, houdt de geavanceerdheid van cybercriminelen gelijke tred en maken ze misbruik van elke mogelijke kwetsbaarheid voor snode winsten.
Top cryptozwendel in Apple’s App Store
Het National Institute of Standards and Technology (NIST) heeft een kwetsbaarheid onthuld in de iOS-versie van Binance’s Trust Wallet. Dit lek, dat op 8 februari werd opgenomen in de Common Vulnerabilities and Exposures (CVE) database, brengt risico’s met zich mee voor gebruikers.
In feite hebben cybercriminelen het misbruikt om geld te stelen door security zinnen te raden en zwakheden in de Trezor-Crypto bibliotheek te misbruiken.
“Een aanvaller kan systematisch mnemonics genereren voor elke tijdstempel binnen een toepasselijk tijdsbestek en deze koppelen aan specifieke wallet-adressen om geld van die wallets te stelen,” legde NIST uit.
Deze aanvalsmethode benadrukt de vindingrijkheid van criminelen en de dringende behoefte aan robuuste security maatregelen binnen crypto toepassingen.
Lees meer: 15 Meest voorkomende cryptozwendel om voor uit te kijken
In een afzonderlijke maar even verontrustende ontwikkeling waarschuwde Curve Finance haar community voor de aanwezigheid van een frauduleuze toepassing in de Apple App Store. Met behulp van Curve Financiën logo, deze misleidende app vormt een sterke risico voor nietsvermoedende gebruikers, wat kan leiden tot aanzienlijke financiële verliezen. Deze waarschuwing benadrukt de kritieke aard van voorzichtigheid in de volatiele cryptomarkt.
Om deze security uitdagingen nog complexer te maken, onthulde het cybersecurity onderzoek van SlowMist in juli 2023 een nieuwe phishing aanval die specifiek gericht is op gebruikers van Apple apparaten. Dit geraffineerde plan compromitteert Apple ID’s en steelt accounts en wachtwoorden door zich voor te doen als legitieme applicaties.
De aanvallers kapen vervolgens twee-factor authenticatie, waardoor ze controle krijgen over accountrechten. Deze aanval is vooral zorgwekkend voor houders van crypto’s die vaak vertrouwen op iCloud voor back-ups van wallets, waardoor ze kwetsbaar zijn voor sterke verliezen van assets.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Kaspersky, een vooraanstaand cyberbeveiligingsbedrijf, maakte zich nog meer zorgen door kwetsbaarheden te vinden in iOS en macOS. Deze zwakke plekken zouden ongeautoriseerde toegang tot gebruikersgegevens en rootprivileges mogelijk kunnen maken. Dergelijke security risico’s brengen direct crypto assets in gevaar, waardoor gebruikers hun apparaten snel moeten updaten om de gevaren te verkleinen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.