L'App Store di Apple è diventato un campo di battaglia inaspettato per la sicurezza degli utenti in mezzo alle crescenti truffe crittografiche. Recenti rivelazioni da parte delle principali istituzioni e aziende di sicurezza informatica hanno messo in luce le vulnerabilità all’interno delle applicazioni e dei sistemi operativi più diffusi, evidenziando la necessità fondamentale di una maggiore vigilanza tra gli utenti iOS.
Mentre i portafogli digitali e le transazioni crittografiche continuano a guadagnare popolarità, la sofisticatezza dei criminali informatici tiene il passo, sfruttando ogni possibile vulnerabilità per guadagni nefasti.
Le principali truffe crittografiche nell'App Store di Apple
Il National Institute of Standards and Technology (NIST) ha rivelato una vulnerabilità nella versione iOS del Trust Wallet di Binance. Questa falla, registrata nel database Common Vulnerabilities and Exposures (CVE) l'8 febbraio, comporta rischi per gli utenti.
In effetti, i criminali informatici lo hanno sfruttato per rubare fondi indovinando frasi di sicurezza e sfruttando i punti deboli della libreria Trezor-Crypto.
"Un utente malintenzionato può generare sistematicamente codici mnemonici per ciascun timestamp entro un intervallo di tempo applicabile e collegarli a specifici indirizzi di portafoglio per rubare fondi da tali portafogli", ha spiegato il NIST.
Questo metodo di attacco evidenzia l’ingegno dei criminali e l’urgente necessità di solide misure di sicurezza all’interno delle applicazioni crittografiche.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Con uno sviluppo separato ma altrettanto allarmante, Curve Finance ha avvisato la sua comunità della presenza di un'applicazione fraudolenta sull'Apple App Store. Utilizzando il logo di Curve Finance, questa app ingannevole rappresenta un rischio significativo per gli utenti ignari, portando potenzialmente a notevoli perdite finanziarie. Questo avviso sottolinea la natura critica della cautela nel volatile mercato delle criptovalute.
In aggiunta alla complessità di queste sfide alla sicurezza, la ricerca sulla sicurezza informatica di SlowMist nel luglio 2023 ha svelato un nuovo attacco di phishing rivolto specificamente agli utenti di dispositivi Apple. Questo sofisticato schema compromette gli ID Apple, rubando account e password mascherandosi da applicazioni legittime.
Gli aggressori quindi dirottano l’autenticazione a due fattori, ottenendo il controllo sulle autorizzazioni dell’account. Questo attacco è particolarmente preoccupante per i possessori di criptovalute che spesso fanno affidamento su iCloud per i backup del portafoglio, rendendoli vulnerabili a significative perdite di risorse.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Kaspersky, una delle principali società di sicurezza informatica, ha sollevato ulteriori preoccupazioni rilevando vulnerabilità in iOS e macOS. Questi difetti potrebbero consentire l'accesso non autorizzato ai dettagli dell'utente e ai privilegi di root. Tali rischi per la sicurezza mettono direttamente in pericolo le risorse crittografiche, sottolineando la necessità per gli utenti di aggiornare rapidamente i propri dispositivi per ridurre i pericoli.
Il post Exponendo Fraud: Notorious Crypto Scams sull'App Store di Apple è apparso per la prima volta su BeInCrypto .