Google "Coruna" iPhone एक्सप्लॉइट की चेतावनी देता है जो क्रिप्टो वॉलेट खाली कर सकता है

पोस्ट Google ने "Coruna" iPhone एक्सप्लॉइट की चेतावनी दी जो क्रिप्टो वॉलेट को खाली कर सकता है पहली बार Coinpedia Fintech News पर प्रकाशित हुआ

नई खोजी गई iPhone की कमजोरी क्रिप्टो समुदाय में अलार्म बजा रही है। सुरक्षा शोधकर्ताओं का कहना है कि Coruna नामक एक परिष्कृत एक्सप्लॉइट किट पुराने iPhone को निशाना बना रहा है और संभावित रूप से रिकवरी फ्रेज सहित संवेदनशील क्रिप्टो वॉलेट डेटा चुरा सकता है।

यह चेतावनी Google Threat Intelligence Group की ओर से आई है, जिसने खुलासा किया कि यह एक्सप्लॉइट Apple के मोबाइल सॉफ़्टवेयर के पुराने संस्करणों पर चलने वाले उपकरणों को आक्रामक रूप से स्कैन करता है।

Coruna हमला कैसे काम करता है

Coruna एक साधारण मैलवेयर हमला नहीं है। शोधकर्ताओं का कहना है कि यह iOS 13 और iOS 17.2.1 के बीच चलने वाले उपकरणों में घुसने के लिए पांच पूर्ण एक्सप्लॉइट चेन और कम से कम 23 कमजोरियों को जोड़ता है।

हमला आमतौर पर तब शुरू होता है जब कोई उपयोगकर्ता किसी समझौता की गई या दुर्भावनापूर्ण वेबसाइट पर जाता है। साइट पर छिपा हुआ JavaScript चुपचाप आगंतुक के उपकरण को स्कैन करता है ताकि मॉडल, ऑपरेटिंग सिस्टम संस्करण और सुरक्षा सेटिंग्स की पहचान की जा सके।

एक बार कमजोर उपकरण का पता चलने पर, Coruna एक बहु-चरणीय एक्सप्लॉइट चेन लॉन्च करता है जो Apple की अंतर्निर्मित सुरक्षा सुरक्षाओं को बायपास करता है। फिर मैलवेयर सिस्टम विशेषाधिकारों को बढ़ाता है, जिससे हमलावर स्पाईवेयर इंस्टॉल कर सकते हैं और उपकरण से संवेदनशील जानकारी निकाल सकते हैं।

क्रिप्टो वॉलेट मुख्य लक्ष्य क्यों हैं

शोधकर्ताओं के अनुसार, मैलवेयर को एन्क्रिप्टेड वॉलेट फाइलों, लॉगिन क्रेडेंशियल्स और क्रिप्टो वॉलेट को रिस्टोर करने के लिए उपयोग किए जाने वाले mnemonic रिकवरी फ्रेज की खोज के लिए डिज़ाइन किया गया है।

यदि हमलावर उन रिकवरी फ्रेज तक पहुंच प्राप्त कर लेते हैं, तो वे तुरंत वॉलेट को किसी अन्य उपकरण पर रिस्टोर कर सकते हैं और फंड ट्रांसफर कर सकते हैं। इसका मतलब है कि पीड़ित Bitcoin और Ethereum जैसी संपत्तियों की अपनी पूरी होल्डिंग्स खो सकते हैं और लेनदेन पूरा होने तक उन्हें इसका एहसास नहीं होगा।

जांचकर्ताओं का कहना है कि Coruna "वाटरिंग होल" हमलों के माध्यम से फैलता है, जहां हैकर्स क्रिप्टो उपयोगकर्ताओं द्वारा अक्सर देखी जाने वाली वेबसाइटों से समझौता करते हैं, जिसमें नकली ट्रेडिंग प्लेटफॉर्म और फ़िशिंग साइटें शामिल हैं।

संभावित राष्ट्र-राज्य लिंक

सुरक्षा फर्म iVerify ने पाया कि Coruna के कोड के कुछ हिस्से उन टूल्स से मिलते-जुलते हैं जो माना जाता है कि अमेरिकी सरकार के साइबर कार्यक्रमों से उत्पन्न हुए हैं।

हालांकि, शोधकर्ताओं का मानना है कि टूलकिट लीक हो गया होगा और अब रूस और चीन जैसे देशों के साइबर अपराधी समूहों और खुफिया अभिनेताओं द्वारा उपयोग किया जा रहा है।

यह राष्ट्र-राज्य साइबर क्षमताओं से प्राप्त टूल्स का उपयोग करने वाला पहला बड़े पैमाने का मोबाइल एक्सप्लॉइट अभियान हो सकता है।

• यह भी पढ़ें :
•   Bitcoin, Ethereum, XRP, और क्वांटम भविष्य: कौन सा नेटवर्क अनुकूलित हो सकता है?
•   ,

अपने क्रिप्टो की सुरक्षा कैसे करें

अच्छी खबर यह है कि हमले की स्पष्ट सीमाएं हैं। Coruna नवीनतम iOS संस्करणों पर चलने वाले उपकरणों पर काम करने में विफल रहता है। यह तब भी रुक जाता है जब Apple का Lockdown Mode सक्षम होता है और प्राइवेट ब्राउज़िंग मोड में काम नहीं करता है।

सुरक्षा विशेषज्ञों का कहना है कि उपयोगकर्ताओं को कुछ महत्वपूर्ण सावधानियां बरतनी चाहिए:

• अपने iPhone को नवीनतम iOS संस्करण में अपडेट रखें।
• अज्ञात क्रिप्टो प्लेटफ़ॉर्म या संदिग्ध वेबसाइटों पर जाने से बचें।
• यदि आप बड़ी क्रिप्टो होल्डिंग्स का प्रबंधन करते हैं तो Lockdown Mode सक्षम करें।
• रिकवरी फ्रेज को फोन नोट्स या स्क्रीनशॉट के बजाय ऑफलाइन स्टोर करें।

क्रिप्टो निवेशकों के लिए, विशेषज्ञों का कहना है कि आपके उपकरण को अपडेट करना अब बाजार के समय से अधिक महत्वपूर्ण हो सकता है, क्योंकि एक सफल एक्सप्लॉइट सेकंडों में पूरे वॉलेट को मिटा सकता है।

क्रिप्टो वर्ल्ड में कभी कोई बीट मिस न करें!

Bitcoin, altcoins, DeFi, NFTs, और अधिक में नवीनतम रुझानों पर ब्रेकिंग न्यूज, विशेषज्ञ विश्लेषण और रीयल-टाइम अपडेट के साथ आगे रहें।

समाचार की सदस्यता लें

FAQs