当前位置:首页区块链预警:使用他人Apple ID的苹果用户需注意加密钱包安全,某作案团伙已盗取超1000万美金

预警:使用他人Apple ID的苹果用户需注意加密钱包安全,某作案团伙已盗取超1000万美金

5月19日消息,安全社区Dilation Effect发推文称:“近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用iPhone ,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从App Store上下载App存在国家或地区的限制,比如中国大陆账号无法下载一些App,很多用户会购买(**)或使用网上共享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”

预警:使用他人Apple ID的苹果用户需注意加密钱包安全,某作案团伙已盗取超1000万美金

Dilation Effect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。

慢雾首席信息安全官对此表示:“其实这个问题的核心点是‘应用没有和设备密码绑定’,这是目前99%的钱包、交易App等都存在的问题,我很长之之前提过,但可能是为了应用设计之初就没有考虑这个问题,导向目标市场上的应用依旧未修复。”

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

温馨提示:

文章标题:预警:使用他人Apple ID的苹果用户需注意加密钱包安全,某作案团伙已盗取超1000万美金

文章链接:https://www.btchangqing.cn/535076.html

更新时间:2023年05月19日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

加密货币都有执照吗(虚拟货币都有执照吗现在)

2023-5-19 13:46:04

区块链

Game Dosi:日本通讯巨头LINE的Web3游戏初体验

2023-5-19 13:56:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索