هواتف iPhone وتهديد جديد يُعرّض محافظ العملات الرقمية للخطر

By: crypto insight|2026/03/14 09:00:05

النتائج الرئيسية

تهديد جديد يُعرف باسم “Coruna exploit kit” يستغل 23 نقطة ضعف مختلفة في نظام iOS لتحقيق اختراقات بمحافظ العملات الرقمية.
يستهدف أدوات التجسس الاحترافية المتقدمة المستخدمة سابقاً في الحملات التي ترعاها الدول، مثل مجموعة NSO، مستخدمي iPhone.
الهجوم يعتمد على زيارة موقع ملغم حيث يتم استغلال نقاط الضعف لاختراق الجهاز والسرقة منه.
خصوصية مستخدمي الهواتف التي تعمل بأنظمة iOS معرّضة لخطر كبير إذا كانوا من مُتعاملي التطبيقات اللامركزية DApps أو حاملين للمحافظ الذاتية.

WEEX Crypto News, 2026-03-05 13:07:30

تشهد الأجهزة المحمولة، وتحديدا iPhone، فترة من عدم الاستقرار الأمني والنزيف المالي، الأمر الذي يثير قلق المتداولين في مجال العملات الرقمية. إن هجوم “Coruna exploit kit” يستخدم نقاط ضعف متفرقة في أنظمة iOS، مستهدفا محافظ العملات الرقمية بطريقة تهدد بأسر محتوياتها وسرقتها.

يأتي الكشف عن هذه الهجمة في تقرير جديد من Google TAG. على مدار العديد من السنوات، كانت استراتيجيات الاستغلال المتقدمة حكراً على وكالات الاستخبارات الحكومية. لكن مع هذا التغيير المخيف، تم إعادة تشكيل أدوات المراقبة الحكومية لأغراض السرقة التجارية. تقرر تقرير Chainalysis لعام 2025 بوجود سوق سرقة للعملات الرقمية تقدر قيمته بحوالي 75 مليار دولار أمريكي، حيت إن السارقي المحافظ يشكلون نسبة كبيرة من هذا الرقم.

كيف يستغل Coruna 23 ثغرة في نظام iOS لسرقة العملات الرقمية

تستخدم مجموعة “Coruna” نهجاً “مضغوطاً وفعالاً” يتمثل في “هجوم ذو نقرة واحدة” يعمل عند زيارة المستخدمين لمواقع إلكترونية ملغمة تظهر كمواقع مقامرة أو أخبار مخادعة. تستهدف نقاط الضعف في WebKit لاختراق الجهاز، ومن ثم تستخدم استغلالات رفع الامتيازات المحلي للهروب من حاجز المتصفح.

يعمل Coruna على نسخ بيانات من عشرات النسخ من أنظمة iOS، بدءًا من 13.0 وصولاً إلى 17.2.1، عبر نقاط دخول متعددة لسرقة المحتويات من المحافظ الرقمية. يقوم Coruna بمسح نظام الملفات بحثًا عن عبارات ذاكرة سرية مرتبطة بالعملات الرقمية، ويفحص مكتبة الصور لاستخراج رموز QR، وينهل العبارات الأولية من تطبيق الملاحظات.

تعمل هذه الآلية الاستغلالية بصورة مؤتمتة، مما قد يؤدي إلى سرقة فورية وغير قابلة للاسترجاع للأصول، ويتوجب على أي مستخدم iPhone يستخدم جهازه في تداولات العملة الرقمية وتخزين الأصول أن يبقى في حالة يقظة.

تحول أدوات التجسس الحكومية إلى السوق الاستهلاكية

لقد كانت سلاسل الاستغلال المعقدة من حصص الكيانات مثل مجموعة NSO بهدف التجسس على الأهداف ذات القيمة العالية، مثل المعارضين والصحفيين والدبلوماسيين. لكن “Coruna” يغير المعادلة باستغلال الثغرات المستخدمة في حملات مثل “Operation Triangulation”، وهي هجمات مشبوهة برعاية دولية، ويتم تسليمها إلى مجموعات إجرامية تهدف إلى جني الأرباح بشكل فردي.

لقد انهارت حواجز الدخول لشن هجمات معقدة على MetaMask أو تفريغ محفظة Trust Wallet، وحتى التقنيين الأقل خبرة يمكنهم القيام بذلك الآن. يتبع ذلك نمطاً مقلقًا حيث يتم تسريب الأدوات المطورة لأغراض التجسس إلى النظام البيئي الأوسع للجريمة الرقمية.

يتركز هذا النمط من السرقة على نطاق صناعي حيث أن شركة iVerify الأمنية وثّقت تأثير الاستغلال على ما لا يقل عن 42,000 جهازاً، مع عدم الإعلان بعد عن إجمالي الخسائر.

سعر --

من المستهدف ولماذا يتعرض متداولو العملات الرقمية عبر الهواتف المحمولة لخطر كبير

تُعد المحفظة ذات الحفظ الذاتي هدف مستهدف إذا كنت ممن يتداولون العملات الرقمية عبر الأجهزة المحمولة. توضع طرق الهجوم غالبًا في مواقع يرتادها مستخدمي العملات الرقمية بشكل متكرر، مثل واجهات القمار غير المنظمة وصفحات المطالبات الرمزية المشكوك فيها ومتاجر التطبيقات من طرف ثالث.

يستهدف البرمجيات الخبيثة بشكل صريح الدلائل المرتبطة بالمحافظ غير الحافظة الكبرى مثل MetaMask وBitKeep (المعروفة الآن بمحفظة Bitget) وTrust Wallet. إذا كانت التشفيرات ضعيفة أو إذا قام المستخدم بتخزين كلمة السر في سلسلة مفاتيح أو ملاحظة مخترقة، فسيتم فرغ المحفظة.

يُضخم الخطر بسلوك المستخدم. غالباً ما يتفاعل التجار عبر الهواتف المحمولة مع التطبيقات اللامركزية ويستجلون المعاملات أثناء التنقل، وغالبا ما يُفضلون السرعة على النظافة الأمنية. يستغل Coruna هذا التهاون. لا تحتاج البرمجية إلى خداعك للدخول في معاملة سيئة؛ بل تسرق مفاتيح القلعة وأنت تتصفح.

في الوقت الحالي، ينبغي توخي الحذر والنظر في نقل أصولك الرقمية إلى تخزين محفظة بارد، مثل Ledger أو Trezor.

الأسئلة المتداولة (FAQ)

ما هو “Coruna exploit kit”؟

هو عبارة عن مجموعة متطورة من الأدوات التي تستغل نقاط الضعف في أنظمة iOS لاختراق محافظ العملات الرقمية وسرقتها.

كيف يمكن أن يكون هجوم واحد فوري؟

بمجرد زيارة مستخدم لموقع إلكتروني ملغوم، يتم تشغيل استغلال 1-click الذي يسمح للبرمجية بالسيطرة على الجهاز وسرقة محتوياته.

أي مستخدمين على وجه التحديد يعتبرون هدفًا لهذه الهجمة؟

يستهدف الهجوم مستخدمي أجهزة iOS التي تعمل بالإصدارات من 13.0 إلى 17.2.1 الذين يستخدمون محافظ غير حافظة للتعامل بالعملات الرقمية.

كيف يتمكن مستخدم iPhone من حماية أصوله الرقمية؟

الخطوة الأولى هي الانتقال إلى تخزين بارد باستخدام أدوات مثل Ledger أو Trezor، والتأكد من تحديث نظام iOS إلى أحدث إصدار وتصحيح أي ثغرات أمنية.

ما هي تأثيرات سلوك المستخدم على المخاطر؟

التهاون الأمني من قبل المستخدمين، مثل التفاعل السريع مع التطبيقات دون التأكد من أمان المعاملة، يزيد من خطر سرقة الأصول.

قد يعجبك أيضاً

مقال جديد من a16z: الأسواق التنبؤية تدخل مرحلة التقدم السريع

تساهم البيانات والأنظمة والمعاملات في تسريع التغلغل المؤسسي في السوق.

مؤسس a16z: في عصر العملاء، تغيرت الأمور التي تهم حقاً.

قد لا يحتاج أفضل المبرمجين في المستقبل إلى كتابة التعليمات البرمجية، ولكن يجب أن يتمتعوا بمهارات التفكير المنطقي القوية والتفكير في بنية النظام، لأن التعليمات البرمجية ستصبح سلعة رخيصة بسبب الذكاء الاصطناعي.

التقى رئيس قيرغيزستان مع سون يوتشن، وتعاونت شركة ترون مع قيرغيزستان لبناء نموذج جديد للاقتصاد الرقمي في آسيا الوسطى

ركز هذا الاجتماع على الاتجاهات العالمية في التحول المالي الرقمي، وبناء الأطر التنظيمية للأصول الافتراضية، والتخطيط الاستراتيجي لنظام TRON البيئي في آسيا الوسطى، مما يمثل مرحلة هامة في التعاون بين TRON وقيرغيزستان في مجالات...

46 دقيقة، 292 مليون دولار مسروقة، تواجه DeFi معضلة في التطوير مرة أخرى

"دعونا ننسحب من DeFi أولاً، إنه خطر للغاية." هذه المرة الأضرار أكبر بكثير من Drift/Cowswap..." قالت المستثمر المعروف في DeFi دوفى وانغ.

كيفية كسب USDT مجانية في 2026: لا حاجة لحجم تداول مرتفع (دليل حفلة البوكر WEEX)

هل Joker Crypto موثوق في 2026 أم مجرد عملة ميم أخرى؟ هل يمكنك حقًا كسب دخل سلبي مع Joker Crypto في 2026؟ تعلم كيف تعمل مكافآت تخزين Joker، وكيفية كسب مكافآت NFT، ونطاقات APY المتوقعة، واسترداد رسوم الغاز، وكيفية تجنب عمليات الاحتيال في العملات المشفرة قبل الانضمام.

كيفية الحصول على مكافأة ترحيبية مجانية من عملة USDT في عام 2026: اربح ما يصل إلى 700 دولار أمريكي على منصة WEEX

مكافأة ترحيبية مجانية حقيقية لعام 2026: تعرّف على كيفية ربح ما يصل إلى 700 دولار أمريكي (USDT) على منصة WEEX من خلال مهرجان الربح التلقائي المعزز. قم بزيادة رصيدك، وفعّل خاصية الربح التلقائي، وتأهل تلقائيًا.

أصبحت مدفوعات وكلاء الذكاء الاصطناعي حقيقة واقعة: Utexo × x402 يُتيح إجراء معاملات USDT بسرعة 50 مللي ثانية على نطاق واسع عبر الإنترنت

تقوم شركة Utexo بدمج USDT في بروتوكول x402، مما يتيح إجراء مدفوعات فورية في غضون 50 مللي ثانية مضمنة بشكل أصلي في طلبات HTTP. استكشف كيف يُعيد هذا الإنجاز كتابة قواعد مدفوعات وكلاء الذكاء الاصطناعي، وتحقيق الدخل من واجهات برمجة التطبيقات، واقتصاد الآلة إلى الآلة.

ما الذي يميز المستثمرين الأذكياء عن عامة الناس في عالم العملات الرقمية؟ رؤى من كتاب "حرية المال"

يخسر معظم متداولي العملات المشفرة أموالهم ليس بسبب سوء الحظ، ولكن لأنهم يسيئون فهم كيفية عمل السوق حقًا. من كتاب "حرية المال" إلى صعود وسقوط سام بانكمان-فريد، يسلطون الضوء على انقسام رئيسي في عالم العملات المشفرة: أولئك الذين يبنون السوق وأولئك الذين يطاردونه. يستكشف دليل القراءة هذا الكتب الأساسية التي تكشف كيف تشكل السرد والتنظيم ورأس المال وعلم النفس النجاح طويل الأمد في صناعة العملات المشفرة.