أعلنت شركة جوجل عن سلسلة هجمات DarkSword على نظام iOS، وهي ليست مجرد حادثة أمنية عادية، بل قد تؤثر مباشرة على أمان أصول مستخدمي العملات الرقمية. هذه الأداة الهجومية التي تعتمد على استغلال عدة ثغرات zero-day، قد تم استخدامها على نطاق واسع من قبل برامج التجسس التجارية وفرق الهاكرز ذات الدعم الحكومي، وحتى تمكن من السيطرة الكاملة على أجهزة iPhone والوصول إلى المحافظ الرقمية والبيانات الحساسة.
مع تزايد اعتماد الأجهزة المحمولة كمداخل رئيسية لاستخدام Web3، فإن هذه الهجمات المتقدمة على نظام iOS تضع مستخدمي العملات الرقمية أمام مخاطر غير مسبوقة.
ما هو DarkSword؟ سلسلة هجمات متكاملة تعتمد على استغلال ثغرات متعددة لتحقيق اختراق كامل
وفقًا لتحليل مجموعة استخبارات التهديدات من جوجل (GTIG)، فإن DarkSword ليست برمجية خبيثة واحدة، بل هي سلسلة هجمات مكونة من وحدات متعددة عالية التخصيص على نظام iOS. يبدأ المهاجمون عبر استغلال عدة ثغرات، بما في ذلك الثغرات zero-day، من خلال ضغط المستخدم على روابط خبيثة، ويقومون تدريجيًا بتجاوز دفاعات أمان iPhone.
طريقة عمل هذه “سلسلة الثغرات” هي الجمع بين استغلال ثغرات مختلفة، حيث يتم الحصول على صلاحيات مبدئية، ثم تصعيدها تدريجيًا إلى نواة النظام، وأخيرًا السيطرة الكاملة على الجهاز.
تشير الدراسات إلى أن DarkSword قادر على تجاوز آليات عزل التطبيقات (sandboxing) وقيود الأذونات في iOS، مما يمكن الهاكرز من السيطرة على جميع بيانات ووظائف الجهاز في وقت قصير.
ليس مجرد مراقبة: محافظ العملات الرقمية والمفاتيح الخاصة قد تتعرض للتسريب أيضًا
على عكس برامج التجسس التقليدية السابقة، فإن تهديد DarkSword قد توسع ليشمل مجال الأصول الرقمية.
وقد أظهرت المراقبة الفعلية أن المهاجمين يمكنهم الوصول إلى:
محتوى الرسائل وبيانات تسجيل الدخول للحسابات
سجلات التصفح ومعلومات التحقق
موقع GPS ونشاطات الجهاز
بيانات الميكروفون وأجهزة الاستشعار
معلومات محافظ العملات الرقمية والشهادات
وهذا يعني أنه إذا استخدم المستخدمون محافظ Web3 أو قاموا بتخزين المفاتيح الخاصة أو كلمات المرور الاحتياطية على أجهزتهم، فإن الاختراق قد يؤدي إلى سرقة الأصول دون أن يشعروا.
بعض النسخ المتطورة (مثل GhostKnife) تمتلك قدرات تنفيذ أوامر عن بعد، مما يتيح للمهاجمين مراقبة الجهاز بشكل مستمر وتنفيذ هجمات سرقة الأصول عند الفرصة المناسبة.
الهجمات أصبحت صناعة: شركات برامج التجسس والهاكرز يشاركون الأدوات
ميزة أخرى مهمة لـ DarkSword هي مستوى “تصنيع الأسلحة والتسويق التجاري” العالي جدًا.
وتشير جوجل إلى أن سلسلة الهجمات هذه قد تم اعتمادها من قبل عدة منظمات، بما في ذلك شركات المراقبة التجارية وفرق الهاكرز المشتبه بدعمها من دول. وتقوم هذه الجهات بتطوير نسخ مختلفة من وحدات خبيثة باستخدام نفس الإطار، مثل GhostSaber وGhostKnife.
ويظهر هذا النموذج أن تقنيات الهاكرز المتقدمة لم تعد حكرًا على بعض الدول، بل أصبحت سلعة أمنية يمكن شراؤها واستخدامها من قبل جهات متعددة.
بالنسبة لمجتمع العملات الرقمية، فإن ذلك يعني انخفاض عتبة الهجوم وتوسيع نطاق الأهداف المحتملة بشكل كبير.
ملايين من أجهزة iPhone معرضة للخطر، ومستخدمي Web3 بحاجة إلى مزيد من الحذر
تقديرات البحث تشير إلى أن عدد الأجهزة المتأثرة قد يصل إلى 220 مليون إلى 270 مليون جهاز، تشمل مستخدمي إصدارات معينة من iOS.
وبسبب عدم تحديث الكثيرين لأجهزتهم بشكل منتظم، فإن الثغرات تظل قابلة للاستغلال حتى بعد إصدار التصحيحات، مما يخلق مشكلة “تأخير التصحيح”.
وقد تم اكتشاف أنشطة هجوم في عدة مناطق، وأن بعض الهجمات تنتشر عبر مواقع إلكترونية خبيثة أو صفحات مزيفة، وقد يُصاب المستخدمون دون علم منهم.
بالنسبة للمستخدمين الذين يعتمدون على هواتفهم في عمليات DeFi وNFT والتداول، فإن المخاطر تكون أكثر مباشرة.
شركة أبل قامت بإصلاح الثغرات، لكن “خطر المحافظ” لا يزال قائمًا
أطلقت شركة أبل تحديثات أمنية لمعالجة الثغرات ذات الصلة، وفرضت حظرًا على مصادر خبيثة معينة. ومع ذلك، فإن خبراء الأمن السيبراني يتفقون على أن المخاطر لم تُزال تمامًا بعد.
السبب هو أن هجمات DarkSword من نوعية قابلة للتكرار بشكل كبير وتتمتع بقدرة على التغيير، وإذا تسربت تقنياتها، فقد يُعاد استخدامها من قبل مزيد من الهاكرز.
بالإضافة إلى ذلك، فإن السوق السوداء يزداد طلبها على أدوات الاستغلال، مما يسهل انتشار هذه الهجمات.
هذه المقالة بعنوان “ثغرة عالية الخطورة على iPhone تُعرف بـ DarkSword: الهاكرز يمكنهم سرقة المحافظ الرقمية والمفاتيح الخاصة، ومستخدمي العملات الرقمية يصبحون أهدافًا جديدة” ظهرت أولاً على Chain News ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
俄罗斯加密货币交易所 Grinex 在 $13M 黑客袭击后停止运营,威胁制裁规避网络
俄罗斯加密货币交易所 Grinex 在一次网络攻击造成 $13 百万美元以上损失后停止运营。此次关停影响俄罗斯企业将卢布在国际上兑换的能力,并对该国用于规避制裁的影子金融体系构成挑战。
GateNewsمنذ 24 د
Kelp DAO Hack Attributed to Lazarus Group; eth.limo Domain Hijacked via Social Engineering
LayerZero reported that the Kelp DAO exploit, attributed to North Korea's Lazarus Group, led to a loss of $292 million in rsETH tokens due to vulnerabilities in its decentralized verifier network. Additionally, eth.limo faced a domain hijacking from a social engineering attack, but DNSSEC mitigated severe damage.
GateNewsمنذ 4 س
DeFi 黑客事件引发 Aave 出现 $9 十亿规模资金外流:被盗代币被用作抵押
最近一次从加密项目中转走了近 $300 百万的黑客攻击,导致 Aave 出现流动性危机;用户因此撤回了约 $9 十亿资金。对抵押品质量的担忧促使大规模提款,凸显了 DeFi 借贷中的风险。
GateNewsمنذ 5 س
هجوم تصيّد إلكتروني على إيثريوم يستنزف $585K من أربعة مستخدمين، مستخدم واحد يخسر $221K WBTC
شن هجوم تصيّد إلكتروني منسّق على إيثريوم تمكّن من سحب 585,000 دولار من أربعة ضحايا، مستغلًا أذونات المستخدمين عبر رابطٍ خادع. يسلط هذا الحادث الضوء على الخسارة السريعة للأموال عبر الهندسة الاجتماعية، حتى عندما يكون الأمر متخفّيًا خلف مظهر الشرعية.
GateNewsمنذ 6 س
انتبه إلى محتوى التوقيع! تعرضت Vercel لابتزاز إلكتروني بمبلغ 2 مليون دولار، واتفاقيات التشفير ترفع حالة التأهب بشأن أمان الواجهة الأمامية
منصة تطوير السحابة Vercel تعرضت لاختراق من قِبل قراصنة في 19 أبريل. وقد حصل المهاجمون على صلاحيات الوصول عبر أداة ذكاء اصطناعي تابعة لجهة خارجية يستخدمها الموظفون، وهددوا بالابتزاز مقابل 200 مليون دولار. ورغم عدم الوصول إلى البيانات الحساسة، إلا أن بيانات أخرى قد تكون قد استُخدمت. وقد أثار هذا الحادث مخاوف أمنية داخل مجتمع العملات الرقمية، حيث يجري Vercel حاليًا تحقيقًا ويُنصح المستخدمون بتغيير مفاتيحهم.
ChainNewsAbmediaمنذ 8 س
تُكبِّد KelpDAO خسارة $290M في هجوم LayerZero على طبقة Lazarus Group
واجهت KelpDAO خسارة بمقدار $290 مليون دولار بسبب اختراق أمني معقد مرتبط بمجموعة Lazarus. استغل الهجوم نقاط ضعف في إعدادات نظام التحقق لديها، وسلط الضوء على مخاطر الاعتماد على إعداد تحقق واحد من نقطة واحدة. يؤكد خبراء الصناعة على ضرورة تحسين إعدادات الأمان والتحقق متعدد الطبقات لمنع وقوع حوادث مستقبلية.
CryptoFrontierمنذ 9 س
