هواتف iPhone وتهديد جديد يُعرّض محافظ العملات الرقمية للخطر

By: crypto insight|2026/03/14 09:00:05

النتائج الرئيسية

تهديد جديد يُعرف باسم “Coruna exploit kit” يستغل 23 نقطة ضعف مختلفة في نظام iOS لتحقيق اختراقات بمحافظ العملات الرقمية.
يستهدف أدوات التجسس الاحترافية المتقدمة المستخدمة سابقاً في الحملات التي ترعاها الدول، مثل مجموعة NSO، مستخدمي iPhone.
الهجوم يعتمد على زيارة موقع ملغم حيث يتم استغلال نقاط الضعف لاختراق الجهاز والسرقة منه.
خصوصية مستخدمي الهواتف التي تعمل بأنظمة iOS معرّضة لخطر كبير إذا كانوا من مُتعاملي التطبيقات اللامركزية DApps أو حاملين للمحافظ الذاتية.

WEEX Crypto News, 2026-03-05 13:07:30

تشهد الأجهزة المحمولة، وتحديدا iPhone، فترة من عدم الاستقرار الأمني والنزيف المالي، الأمر الذي يثير قلق المتداولين في مجال العملات الرقمية. إن هجوم “Coruna exploit kit” يستخدم نقاط ضعف متفرقة في أنظمة iOS، مستهدفا محافظ العملات الرقمية بطريقة تهدد بأسر محتوياتها وسرقتها.

يأتي الكشف عن هذه الهجمة في تقرير جديد من Google TAG. على مدار العديد من السنوات، كانت استراتيجيات الاستغلال المتقدمة حكراً على وكالات الاستخبارات الحكومية. لكن مع هذا التغيير المخيف، تم إعادة تشكيل أدوات المراقبة الحكومية لأغراض السرقة التجارية. تقرر تقرير Chainalysis لعام 2025 بوجود سوق سرقة للعملات الرقمية تقدر قيمته بحوالي 75 مليار دولار أمريكي، حيت إن السارقي المحافظ يشكلون نسبة كبيرة من هذا الرقم.

كيف يستغل Coruna 23 ثغرة في نظام iOS لسرقة العملات الرقمية

تستخدم مجموعة “Coruna” نهجاً “مضغوطاً وفعالاً” يتمثل في “هجوم ذو نقرة واحدة” يعمل عند زيارة المستخدمين لمواقع إلكترونية ملغمة تظهر كمواقع مقامرة أو أخبار مخادعة. تستهدف نقاط الضعف في WebKit لاختراق الجهاز، ومن ثم تستخدم استغلالات رفع الامتيازات المحلي للهروب من حاجز المتصفح.

يعمل Coruna على نسخ بيانات من عشرات النسخ من أنظمة iOS، بدءًا من 13.0 وصولاً إلى 17.2.1، عبر نقاط دخول متعددة لسرقة المحتويات من المحافظ الرقمية. يقوم Coruna بمسح نظام الملفات بحثًا عن عبارات ذاكرة سرية مرتبطة بالعملات الرقمية، ويفحص مكتبة الصور لاستخراج رموز QR، وينهل العبارات الأولية من تطبيق الملاحظات.

تعمل هذه الآلية الاستغلالية بصورة مؤتمتة، مما قد يؤدي إلى سرقة فورية وغير قابلة للاسترجاع للأصول، ويتوجب على أي مستخدم iPhone يستخدم جهازه في تداولات العملة الرقمية وتخزين الأصول أن يبقى في حالة يقظة.

تحول أدوات التجسس الحكومية إلى السوق الاستهلاكية

لقد كانت سلاسل الاستغلال المعقدة من حصص الكيانات مثل مجموعة NSO بهدف التجسس على الأهداف ذات القيمة العالية، مثل المعارضين والصحفيين والدبلوماسيين. لكن “Coruna” يغير المعادلة باستغلال الثغرات المستخدمة في حملات مثل “Operation Triangulation”، وهي هجمات مشبوهة برعاية دولية، ويتم تسليمها إلى مجموعات إجرامية تهدف إلى جني الأرباح بشكل فردي.

لقد انهارت حواجز الدخول لشن هجمات معقدة على MetaMask أو تفريغ محفظة Trust Wallet، وحتى التقنيين الأقل خبرة يمكنهم القيام بذلك الآن. يتبع ذلك نمطاً مقلقًا حيث يتم تسريب الأدوات المطورة لأغراض التجسس إلى النظام البيئي الأوسع للجريمة الرقمية.

يتركز هذا النمط من السرقة على نطاق صناعي حيث أن شركة iVerify الأمنية وثّقت تأثير الاستغلال على ما لا يقل عن 42,000 جهازاً، مع عدم الإعلان بعد عن إجمالي الخسائر.

سعر --

من المستهدف ولماذا يتعرض متداولو العملات الرقمية عبر الهواتف المحمولة لخطر كبير

تُعد المحفظة ذات الحفظ الذاتي هدف مستهدف إذا كنت ممن يتداولون العملات الرقمية عبر الأجهزة المحمولة. توضع طرق الهجوم غالبًا في مواقع يرتادها مستخدمي العملات الرقمية بشكل متكرر، مثل واجهات القمار غير المنظمة وصفحات المطالبات الرمزية المشكوك فيها ومتاجر التطبيقات من طرف ثالث.

يستهدف البرمجيات الخبيثة بشكل صريح الدلائل المرتبطة بالمحافظ غير الحافظة الكبرى مثل MetaMask وBitKeep (المعروفة الآن بمحفظة Bitget) وTrust Wallet. إذا كانت التشفيرات ضعيفة أو إذا قام المستخدم بتخزين كلمة السر في سلسلة مفاتيح أو ملاحظة مخترقة، فسيتم فرغ المحفظة.

يُضخم الخطر بسلوك المستخدم. غالباً ما يتفاعل التجار عبر الهواتف المحمولة مع التطبيقات اللامركزية ويستجلون المعاملات أثناء التنقل، وغالبا ما يُفضلون السرعة على النظافة الأمنية. يستغل Coruna هذا التهاون. لا تحتاج البرمجية إلى خداعك للدخول في معاملة سيئة؛ بل تسرق مفاتيح القلعة وأنت تتصفح.

في الوقت الحالي، ينبغي توخي الحذر والنظر في نقل أصولك الرقمية إلى تخزين محفظة بارد، مثل Ledger أو Trezor.

الأسئلة المتداولة (FAQ)

ما هو “Coruna exploit kit”؟

هو عبارة عن مجموعة متطورة من الأدوات التي تستغل نقاط الضعف في أنظمة iOS لاختراق محافظ العملات الرقمية وسرقتها.

كيف يمكن أن يكون هجوم واحد فوري؟

بمجرد زيارة مستخدم لموقع إلكتروني ملغوم، يتم تشغيل استغلال 1-click الذي يسمح للبرمجية بالسيطرة على الجهاز وسرقة محتوياته.

أي مستخدمين على وجه التحديد يعتبرون هدفًا لهذه الهجمة؟

يستهدف الهجوم مستخدمي أجهزة iOS التي تعمل بالإصدارات من 13.0 إلى 17.2.1 الذين يستخدمون محافظ غير حافظة للتعامل بالعملات الرقمية.

كيف يتمكن مستخدم iPhone من حماية أصوله الرقمية؟

الخطوة الأولى هي الانتقال إلى تخزين بارد باستخدام أدوات مثل Ledger أو Trezor، والتأكد من تحديث نظام iOS إلى أحدث إصدار وتصحيح أي ثغرات أمنية.

ما هي تأثيرات سلوك المستخدم على المخاطر؟

التهاون الأمني من قبل المستخدمين، مثل التفاعل السريع مع التطبيقات دون التأكد من أمان المعاملة، يزيد من خطر سرقة الأصول.

قد يعجبك أيضاً

رغم تحولها إلى مجرد صراف آلي للمخترقين، إلا أنها لا تزال شامخة، وتعكس سرقة فينوس مدى غرابة التمويل اللامركزي.

بعد أن تكبدت أكثر من 100 مليون دولار من الديون المعدومة في أربع حوادث على الأقل، لا تزال فينوس اللاعب الرائد في قطاع الإقراض على سلسلة BNB، مما يجعلها "ناجية" نادرة في مجال العملات المشفرة.

بالنسبة لـ Web3، هذه المرة، كاي وينشنغ مصمم على القيام بالأمور بنفسه.

لقد شهدت هذه الصناعة الكثير من النهايات غير اللائقة؛ ولا يمكن لسوق صاعدة وانتعاش اقتصادي أن يحل المشكلة. في النهاية، سيعتمد الأمر على المشاريع التي تنجح بالفعل والأنظمة البيئية التي تم تأسيسها بشكل حقيقي لتحقيق نصر مشرف لرواد العملات المشفرة.

ثقب أسود بقيمة 90 مليون دولار: الحرب، والسلطة، والمأساة الخفية في الشرق الأوسط

تم حرق 90 مليون دولار، وليس سرقتها، في عملية تنظيف سياسي واضحة على سلسلة الكتل.

يتجاوز فرق السعر 50%، وسيصبح سوق المراجحة قبل افتتاح السوق لأسهم العملات المشفرة نشاطًا تجاريًا جديدًا في سوق العملات المشفرة الهابطة.

في سوق هابطة، ماذا نبني؟ إلى جانب امتلاك عقلية معاكسة للدورة الاقتصادية، يجب على المرء أيضاً أن يجد "الثغرات" في الخدمات الحالية.

كيفية تداول النفط الخام: تقلبات السوق تخلق فرصاً جديدة لتجار العملات الرقمية

عادت أسعار النفط إلى دائرة الضوء مع إعادة تشكيل الأسواق العالمية بفعل التوترات الجيوسياسية وتحولات العرض. تعرف على كيفية عمل تداول النفط الخام واستكشف حملة تداول بقيمة 30,000 دولار على منصة WEEX.

تقرير أسبوعي عن صناديق الاستثمار المتداولة في العملات الرقمية | الأسبوع الماضي، كان صافي التدفق لصناديق الاستثمار المتداولة في البيتكوين في الولايات المتحدة 763 مليون دولار؛ وكان صافي التدفق لصناديق الاستثمار المتداولة في الإيثريوم في الولايات المتحدة 160

أطلقت Grayscale صندوق استثمار متداول في Avalanche على ناسداك.

OpenClaw والروبوتات المدعومة بالذكاء الاصطناعي: من التداول بالذكاء الاصطناعي إلى تصفية البيتكوين في حمى الذهب الرقمي

تعمل برامج التداول الآلي للعملات المشفرة التي تعمل بالذكاء الاصطناعي مثل OpenClaw وتطبيقات التداول التي تعمل بالذكاء الاصطناعي على إعادة تشكيل الأسواق الرقمية. من عمليات تصفية البيتكوين إلى مخططات فقاعات العملات المشفرة، يتوسع التداول الآلي جنبًا إلى جنب مع عمليات الإنزال الجوي المجانية للعملات المشفرة، وبرامج التسويق بالعمولة، وشراكات LALIGA، وأسواق الذهب المُرمّزة.

معاينة الأخبار الرئيسية لهذا الأسبوع | الاحتياطي الفيدرالي يعلن عن قرار جديد بشأن سعر الفائدة؛ الولايات المتحدة. يصدر بيانات مؤشر أسعار المنتجين لشهر فبراير

أبرز أحداث الأسبوع من 16 مارس إلى 22 مارس.

من الاستراتيجية البشرية إلى روبوت التداول بالذكاء الاصطناعي: كيف فاز برنامج Shadow Trading AI بالمركز الثاني في هاكاثون WEEX

حصل نظام التداول الذكي "Shadow Trading AI" الخاص بإيفان على المركز الثاني في مسابقة WEEX AI Trading Hackathon، مما يدل على كيفية أداء أنظمة التداول الذكية المبنية على خبرة حقيقية في السوق في ظل ظروف السوق الحية.