هواتف iPhone وتهديد جديد يُعرّض محافظ العملات الرقمية للخطر

النتائج الرئيسية

• تهديد جديد يُعرف باسم “Coruna exploit kit” يستغل 23 نقطة ضعف مختلفة في نظام iOS لتحقيق اختراقات بمحافظ العملات الرقمية.
• يستهدف أدوات التجسس الاحترافية المتقدمة المستخدمة سابقاً في الحملات التي ترعاها الدول، مثل مجموعة NSO، مستخدمي iPhone.
• الهجوم يعتمد على زيارة موقع ملغم حيث يتم استغلال نقاط الضعف لاختراق الجهاز والسرقة منه.
• خصوصية مستخدمي الهواتف التي تعمل بأنظمة iOS معرّضة لخطر كبير إذا كانوا من مُتعاملي التطبيقات اللامركزية DApps أو حاملين للمحافظ الذاتية.

WEEX Crypto News, 2026-03-05 13:07:30

تشهد الأجهزة المحمولة، وتحديدا iPhone، فترة من عدم الاستقرار الأمني والنزيف المالي، الأمر الذي يثير قلق المتداولين في مجال العملات الرقمية. إن هجوم “Coruna exploit kit” يستخدم نقاط ضعف متفرقة في أنظمة iOS، مستهدفا محافظ العملات الرقمية بطريقة تهدد بأسر محتوياتها وسرقتها.

يأتي الكشف عن هذه الهجمة في تقرير جديد من Google TAG. على مدار العديد من السنوات، كانت استراتيجيات الاستغلال المتقدمة حكراً على وكالات الاستخبارات الحكومية. لكن مع هذا التغيير المخيف، تم إعادة تشكيل أدوات المراقبة الحكومية لأغراض السرقة التجارية. تقرر تقرير Chainalysis لعام 2025 بوجود سوق سرقة للعملات الرقمية تقدر قيمته بحوالي 75 مليار دولار أمريكي، حيت إن السارقي المحافظ يشكلون نسبة كبيرة من هذا الرقم.

كيف يستغل Coruna 23 ثغرة في نظام iOS لسرقة العملات الرقمية

تستخدم مجموعة “Coruna” نهجاً “مضغوطاً وفعالاً” يتمثل في “هجوم ذو نقرة واحدة” يعمل عند زيارة المستخدمين لمواقع إلكترونية ملغمة تظهر كمواقع مقامرة أو أخبار مخادعة. تستهدف نقاط الضعف في WebKit لاختراق الجهاز، ومن ثم تستخدم استغلالات رفع الامتيازات المحلي للهروب من حاجز المتصفح.

يعمل Coruna على نسخ بيانات من عشرات النسخ من أنظمة iOS، بدءًا من 13.0 وصولاً إلى 17.2.1، عبر نقاط دخول متعددة لسرقة المحتويات من المحافظ الرقمية. يقوم Coruna بمسح نظام الملفات بحثًا عن عبارات ذاكرة سرية مرتبطة بالعملات الرقمية، ويفحص مكتبة الصور لاستخراج رموز QR، وينهل العبارات الأولية من تطبيق الملاحظات.

تعمل هذه الآلية الاستغلالية بصورة مؤتمتة، مما قد يؤدي إلى سرقة فورية وغير قابلة للاسترجاع للأصول، ويتوجب على أي مستخدم iPhone يستخدم جهازه في تداولات العملة الرقمية وتخزين الأصول أن يبقى في حالة يقظة.

تحول أدوات التجسس الحكومية إلى السوق الاستهلاكية

لقد كانت سلاسل الاستغلال المعقدة من حصص الكيانات مثل مجموعة NSO بهدف التجسس على الأهداف ذات القيمة العالية، مثل المعارضين والصحفيين والدبلوماسيين. لكن “Coruna” يغير المعادلة باستغلال الثغرات المستخدمة في حملات مثل “Operation Triangulation”، وهي هجمات مشبوهة برعاية دولية، ويتم تسليمها إلى مجموعات إجرامية تهدف إلى جني الأرباح بشكل فردي.

لقد انهارت حواجز الدخول لشن هجمات معقدة على MetaMask أو تفريغ محفظة Trust Wallet، وحتى التقنيين الأقل خبرة يمكنهم القيام بذلك الآن. يتبع ذلك نمطاً مقلقًا حيث يتم تسريب الأدوات المطورة لأغراض التجسس إلى النظام البيئي الأوسع للجريمة الرقمية.

يتركز هذا النمط من السرقة على نطاق صناعي حيث أن شركة iVerify الأمنية وثّقت تأثير الاستغلال على ما لا يقل عن 42,000 جهازاً، مع عدم الإعلان بعد عن إجمالي الخسائر.

من المستهدف ولماذا يتعرض متداولو العملات الرقمية عبر الهواتف المحمولة لخطر كبير

تُعد المحفظة ذات الحفظ الذاتي هدف مستهدف إذا كنت ممن يتداولون العملات الرقمية عبر الأجهزة المحمولة. توضع طرق الهجوم غالبًا في مواقع يرتادها مستخدمي العملات الرقمية بشكل متكرر، مثل واجهات القمار غير المنظمة وصفحات المطالبات الرمزية المشكوك فيها ومتاجر التطبيقات من طرف ثالث.

يستهدف البرمجيات الخبيثة بشكل صريح الدلائل المرتبطة بالمحافظ غير الحافظة الكبرى مثل MetaMask وBitKeep (المعروفة الآن بمحفظة Bitget) وTrust Wallet. إذا كانت التشفيرات ضعيفة أو إذا قام المستخدم بتخزين كلمة السر في سلسلة مفاتيح أو ملاحظة مخترقة، فسيتم فرغ المحفظة.

يُضخم الخطر بسلوك المستخدم. غالباً ما يتفاعل التجار عبر الهواتف المحمولة مع التطبيقات اللامركزية ويستجلون المعاملات أثناء التنقل، وغالبا ما يُفضلون السرعة على النظافة الأمنية. يستغل Coruna هذا التهاون. لا تحتاج البرمجية إلى خداعك للدخول في معاملة سيئة؛ بل تسرق مفاتيح القلعة وأنت تتصفح.

في الوقت الحالي، ينبغي توخي الحذر والنظر في نقل أصولك الرقمية إلى تخزين محفظة بارد، مثل Ledger أو Trezor.

الأسئلة المتداولة (FAQ)

ما هو “Coruna exploit kit”؟

هو عبارة عن مجموعة متطورة من الأدوات التي تستغل نقاط الضعف في أنظمة iOS لاختراق محافظ العملات الرقمية وسرقتها.

كيف يمكن أن يكون هجوم واحد فوري؟

بمجرد زيارة مستخدم لموقع إلكتروني ملغوم، يتم تشغيل استغلال 1-click الذي يسمح للبرمجية بالسيطرة على الجهاز وسرقة محتوياته.

أي مستخدمين على وجه التحديد يعتبرون هدفًا لهذه الهجمة؟

يستهدف الهجوم مستخدمي أجهزة iOS التي تعمل بالإصدارات من 13.0 إلى 17.2.1 الذين يستخدمون محافظ غير حافظة للتعامل بالعملات الرقمية.

كيف يتمكن مستخدم iPhone من حماية أصوله الرقمية؟

الخطوة الأولى هي الانتقال إلى تخزين بارد باستخدام أدوات مثل Ledger أو Trezor، والتأكد من تحديث نظام iOS إلى أحدث إصدار وتصحيح أي ثغرات أمنية.

ما هي تأثيرات سلوك المستخدم على المخاطر؟

التهاون الأمني من قبل المستخدمين، مثل التفاعل السريع مع التطبيقات دون التأكد من أمان المعاملة، يزيد من خطر سرقة الأصول.