安全机构研究:购买苹果海外 ID 或导致加密资产被盗
据 @dilationeffect,大量调研和分析后发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。很多中国用户会购买(淘宝)或使用网上共享的美国 Apple ID。因为 iPhone 的备份机制会将手机 App 数据备份到云端,攻击者使用与你同样的 Apple ID 就可以在他手机上恢复你钱包 App 数据。在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过 1000w 美金。如果购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。
全文如下:
近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用 iPhone ,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。
为此我们做了大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。
从App Store上下载App存在国家或地区的限制,比如中国大陆账号无法下载一些App,很多用户会购买(淘宝)或使用网上共享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据。
加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。 我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过 1000w 美金。
由于购买过或使用他人Apple ID的Web3用户不在少数,膨胀效应安全社区在此做出紧急提醒:
1、使用 iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。 2、此攻击场景已经在部分市面上流行的钱包App上成功复现,我们呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
山寨币市场要到来了吗?四大指标来判断
2024-11-24 -
比特币是什么?全球顶级比特币巨鲸TOP10
2024-11-24 -
比特币续刷新高逼近 10 万美元 满手山寨的我该怎么办?
2024-11-23 -
SEC主席Gensler下台倒计时 加密行业拨云见日
2024-11-23 -
为什么 ETH 长期颓靡不振?因为 ETH 正处于一个历史性的「换庄」阶段
2024-11-22