هکرها از کاربران آیفون ۱.۴ میلیون دلار بیت کوین دزدیدند

گروهی از هکرها یک کلاهبرداری بین المللی را انجام داده‌اند که به تازگی توسط شرکت امنیت سایبری Sophos کشف شده است. این کلاهبرداران صدها هزار دلار از قربانیان مختلف از یک روش به دست آورده‌اند: دوست یابی! در زمانی که این مسئله مشخص شد این هکرها ۱.۴ میلیون دلار بیت کوین از کاربران آیفون به دست آورده بودند.

هویت این هکرها و محل وقوع حملات نامشخص است اما Sophos توانسته کیف پول بیت کوین آن‌ها را پیدا کند که تمامی پول‌های سرقتی در آن انباشته شده است. Sophos این حمله را CryptoRom نام گذاری کرده است.

اگرچه اپل همیشه اولویت خود را امنیت اعلام کرده اما همه می‌دانیم که مصونیت کامل غیر ممکن است و حتی در مورد آیفون نیز صادق نیست.

همچنین بخوانید:

• گزارش اپل : سایدلود اپلیکیشن‌ها باعث از بین رفتن حریم خصوصی و امنیت می‌شود
• توییتر اپل، ایلان ماسک، بیل گیتس و … برای سرقت بیت کوین هک شد!

قربانیان این سرقت همه دارای آیفون بودند و هکرها با استفاده از گواهی شرکتی اپل اپلیکیشن مخرب را روی آیفون کاربران نصب کرده‌اند. این گواهی برای نصب اپلیکیشن‌ها خارج از اپ استور است و اپل با هدف تست اپلیکیشن‌ها قبل از عرضه و همچنین ارائه اپلیکیشن‌های داخلی برای کمپانی‌ها بزرگ، آن را در اختیار توسعه دهندگان قرار می‌دهد.

این گواهی همان چیزی است که استورهای ایرانی در گذشته از آن استفاده می‌کردند و اکنون نیز به روشی دیگر پیاده سازی می‌شود، که همچنان امکان نصب اپلیکیشن مشکل ساز وجود دارد.

ابتدا عاملان CryptoRom اپلیکیشن‌های فیک ترید بیت کوین را برای آیفون ایجاد کرده‌اند که همگی تمامی تراکنش‌ها را به یک کیف پول منتقل می‌کرد که احتمالا متعلق به مغز متفکر این حمله است. کلاهبرداران تعدادی پروفایل جعلی در برنامه‌های دوست یابی مانند Tinder و Bumble ایجاد کردند که قربانیان را متقاعد به انجام تراکنش در اپلیکیشن جعلی خود کنند، با این ادعا که قرار است پول زیادی را به دست آورند.

این ظاهر حفظ می‌شد تا زمانی که قربانی پول را در برنامه مخرب سرمایه گذاری کند. البته این سرمایه گذاری مستقیما به کیف پول بیت کوین کلاهبرداران رفته است اما این تنها خسارت وارده به قربانیان نیست!

صدها و شاید هزاران نفر دسترسی نامحدودی به آیفون و داده‌های شخصی خود را به هکرها دادند. Sophos در گزارش خود گفته که مهاجمان می‌توانند با اپلیکیشن‌های جعلی ترید رمز ارز خود کنترل راه دور دستگاه‌ها را به دست آورند.

این کلاهبرداری ابتدا در آسیا صورت گرفته و وقتی کاملا موفق شد، به ایالات متحده آمریکا و اروپا نیز راه یافت. تمام سناریو نیز با برنامه‌های دوست یابی پیش رفت و با هیاهوی فعلی برای رمز ارزها در دنیا، کاربران پول و حریم خصوصی خود را از دست دادند.

متاسفانه تا این لحظه نام این اپلیکیشن‌ها که برای کلاهبرداری استفاده شده‌اند، مشخص نگردیده است و شاید به اپ استور نیز راه یافته باشند و قطعا تا کنون حذف شده‌اند. اما به هر حال با توجه به این ماجرا بسیار حواستان به نصب اپلیکیشن‌های مربوط به ارز دیجیتال و نصب کلیه اپلیکیشن‌ها از استورهای ایرانی باشد.