Το iPhone σας μπορεί να παραβιαστεί: Γιατί τα κινητά πορτοφόλια κρυπτονομισμάτων διατρέχουν κίνδυνο

Οι ειδικοί της Google ανακάλυψαν ένα νέο εργαλείο hacking iPhone που χρησιμοποιείται ήδη από απατεώνες κρυπτογράφησης. Οι ευπάθειες στα smartphones της Apple μπορεί να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε πορτοφόλια κρυπτογράφησης και προσωπικά δεδομένα των χρηστών. Εάν ακόμη και το iPhone δεν μπορεί πλέον να θεωρηθεί ασφαλές, πού θα πρέπει να αποθηκεύονται τα ψηφιακά περιουσιακά στοιχεία;

Πώς οι ευπάθειες του iPhone έγιναν εργαλείο για απάτες κρυπτογράφησης

Στις 4 Μαρτίου 2026, οι ερευνητές ασφαλείας της Google ανέφεραν ένα νέο σύνολο εργαλείων για την παραβίαση iPhone με την ονομασία Coruna. Σύμφωνα με την εταιρεία, αυτό το κιτ εκμετάλλευσης χρησιμοποιεί 23 ευπάθειες στο iOS, επιτρέποντας στους επιτιθέμενους να αποκτήσουν τον έλεγχο των συσκευών των χρηστών. Ορισμένες από αυτές τις ευπάθειες σχετίζονται με το πρόγραμμα περιήγησης και τα στοιχεία επεξεργασίας περιεχομένου ιστού, καθιστώντας δυνατή τη μόλυνση ενός smartphone απλώς με την επίσκεψη σε έναν ιστότοπο. Ως αποτέλεσμα, η επίθεση μπορεί να πραγματοποιηθεί χωρίς την εγκατάσταση οποιασδήποτε εφαρμογής και χωρίς καμία ενέργεια από τον χρήστη.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Το Coruna είναι μια πλήρης εργαλειοθήκη εκμετάλλευσης που έχει σχεδιαστεί για απομακρυσμένη παραβίαση συσκευών της Apple. Οι ερευνητές λένε ότι η αλυσίδα επίθεσης χρησιμοποιεί πολλαπλές διαδοχικές ευπάθειες που επιτρέπουν στους επιτιθέμενους να παρακάμψουν τους μηχανισμούς προστασίας του συστήματος και να αποκτήσουν πρόσβαση σε δεδομένα της συσκευής. Μόλις μολυνθούν, οι επιτιθέμενοι μπορούν να αποσπάσουν πληροφορίες από το smartphone, συμπεριλαμβανομένων αρχείων, μηνυμάτων και δεδομένων εφαρμογών. Σε αρκετές τεκμηριωμένες εκστρατείες, το εργαλείο αυτό έχει χρησιμοποιηθεί για να στοχεύσει κατόχους κρυπτονομισμάτων.

Γιατί τα smartphones αποτελούν νέο στόχο για τους εγκληματίες του κυβερνοχώρου

Τα κινητά πορτοφόλια κρυπτογράφησης αποτελούν σημαντικό εργαλείο για τη διαχείριση ψηφιακών περιουσιακών στοιχείων. Σύμφωνα με έρευνα που δημοσίευσε η TimesTabloid, περίπου το 78% των χρηστών αλληλεπιδρούν με κρυπτονομίσματα μέσω smartphones. Ταυτόχρονα, ο αριθμός των ενεργών κινητών πορτοφολιών κρυπτογράφησης ξεπερνά τα 36 εκατομμύρια, γεγονός που αντικατοπτρίζει την αυξανόμενη χρήση των υπηρεσιών DeFi και των εφαρμογών για κινητά για την αποθήκευση κουπονιών. Για τους χρήστες, αυτό είναι βολικό: ένα μόνο smartphone τους επιτρέπει να αποθηκεύουν περιουσιακά στοιχεία, να υπογράφουν συναλλαγές και να συνδέονται με αποκεντρωμένες εφαρμογές.

Αλλά αυτή η ίδια ευελιξία μετατρέπει το τηλέφωνο σε ένα ενιαίο κέντρο χρηματοοικονομικού κινδύνου. Ένα πρόγραμμα περιήγησης, εφαρμογές ανταλλαγής μηνυμάτων, κοινωνικά δίκτυα και ένα πορτοφόλι κρυπτογράφησης λειτουργούν όλα στην ίδια συσκευή, πράγμα που σημαίνει ότι οποιοσδήποτε κακόβουλος κώδικας που εισέρχεται στο σύστημα μπορεί να έχει πρόσβαση σε πολλά κανάλια δεδομένων ταυτόχρονα. Ένας σύνδεσμος phishing μπορεί να φτάσει μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων, να ανοίξει σε ένα πρόγραμμα περιήγησης για κινητά και να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού, μετά την οποία οι επιτιθέμενοι μπορούν να υποκλέψουν δεδομένα πορτοφολιού ή να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

Τον Αύγουστο του 2025, η Binance ανέλυσε μια πραγματική περίπτωση που αφορούσε έναν από τους χρήστες της, ο οποίος έχασε σχεδόν όλα τα ψηφιακά του περιουσιακά στοιχεία αφού έλαβε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου. Σε μια ανάρτηση στα μέσα κοινωνικής δικτύωσης, το ανταλλακτήριο ανέφερε ότι το phishing σε συνδυασμό με κακόβουλο λογισμικό έχει γίνει ο πιο επικίνδυνος συνδυασμός στα σύγχρονα συστήματα απάτης.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Η κλίμακα του προβλήματος επιβεβαιώνεται από τους αριθμούς. Σύμφωνα με την Chainalysis, μόνο το πρώτο εξάμηνο του 2025 εκλάπησαν περισσότερα από 2,17 δισεκατομμύρια δολάρια από υπηρεσίες κρυπτογράφησης και ένα αυξανόμενο ποσοστό επιθέσεων στοχεύει στους τελικούς χρήστες και τα πορτοφόλια τους. Επειδή οι συναλλαγές κρυπτονομισμάτων είναι σχεδόν αδύνατο να αντιστραφούν, μια παραβιασμένη συσκευή συχνά σημαίνει άμεση απώλεια κεφαλαίων. Ως αποτέλεσμα, περισσότεροι ειδικοί σε θέματα ασφάλειας πιστεύουν πλέον ότι οι χάκερς δεν στοχεύουν όλο και περισσότερο τα ανταλλακτήρια αλλά τα smartphones των ίδιων των κατόχων κρυπτονομισμάτων.

Γιατί ένα smartphone δεν είναι πλέον αρκετό για την ασφάλεια των κρυπτογράφων

Η αύξηση των επιθέσεων μέσω κινητών τηλεφώνων αλλάζει τον τρόπο προστασίας των κρυπτονομισμάτων. Στο παρελθόν, η κύρια απειλή προερχόταν από παραβιάσεις ανταλλακτηρίων, αλλά σήμερα οι επιτιθέμενοι στοχεύουν όλο και περισσότερο τις ίδιες τις συσκευές των χρηστών. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί συνιστούν τη χρήση πορτοφολιών υλικού, τα οποία αποθηκεύουν τα ιδιωτικά κλειδιά εκτός σύνδεσης. Συσκευές όπως η Ledger ή η Trezor απομονώνουν τα κλειδιά από το λειτουργικό σύστημα του smartphone ή του υπολογιστή, μειώνοντας σημαντικά τον κίνδυνο κλοπής ακόμη και αν η συσκευή μολυνθεί με κακόβουλο λογισμικό. Σύμφωνα με τους Financial Times, οι πωλήσεις των πορτοφολιών υλικού έχουν αυξηθεί κατά δεκάδες τοις εκατό μετά τις μεγάλες υποκλοπές κρυπτογράφησης πρόσφατα, καθώς οι επενδυτές αναζητούν ασφαλέστερους τρόπους αποθήκευσης των περιουσιακών τους στοιχείων.

Ένα άλλο σημαντικό εργαλείο προστασίας είναι τα πορτοφόλια πολλαπλών υπογραφών ή multisig. Αυτή η τεχνολογία απαιτεί την επιβεβαίωση μιας συναλλαγής από πολλαπλά κλειδιά ταυτόχρονα, καθιστώντας την κλοπή πολύ πιο δύσκολη. Ακόμη και αν ένας εισβολέας αποκτήσει πρόσβαση σε μία συσκευή ή ένα κλειδί, δεν μπορεί να μετακινήσει κεφάλαια χωρίς πρόσθετες εγκρίσεις. Τέτοιες λύσεις χρησιμοποιούνται ήδη ευρέως από θεσμικούς επενδυτές και κρυπτογραφικά ταμεία και σταδιακά εξαπλώνονται και μεταξύ των μεμονωμένων χρηστών.

Ταυτόχρονα, αυξάνεται το ενδιαφέρον για τον διαχωρισμό των συσκευών που χρησιμοποιούνται για την αποθήκευση περιουσιακών στοιχείων. Όλο και περισσότεροι επενδυτές επιλέγουν να διατηρούν μεγάλα ποσά σε ειδικές συσκευές ή σε ψυχρά πορτοφόλια, χρησιμοποιώντας ένα smartphone μόνο για να ελέγχουν τα υπόλοιπα ή να πραγματοποιούν μικρές συναλλαγές. Συζητούνται επίσης νέα πρότυπα ασφάλειας κινητών συσκευών, από την απομόνωση εφαρμογών κρυπτογράφησης έως την ενίσχυση της προστασίας των ιδιωτικών κλειδιών σε επίπεδο λειτουργικού συστήματος. Η τάση αυτή αντικατοπτρίζει μια ουσιαστική αλλαγή στον κλάδο: αν κάποτε τα ανταλλακτήρια ήταν οι πρωταρχικοί στόχοι των χάκερ, τα smartphones απειλούνται πλέον όλο και περισσότερο ως ο τόπος αποθήκευσης των περιουσιακών στοιχείων κρυπτογράφησης.