深潮 TechFlow 消息,5月19日,据安全社区 Dilation Effect 推特披露,近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用 iPhone ,在做了大量调研和分析后,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。
很多用户会购买(淘宝)或使用网上共享的美国Apple ID,iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据,加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将用户的资产转走。
因此,Dilation Effect 提醒,使用 iPhone手机且安装了钱包App的用户,如果购买或使用过他人提供的Apple ID苹果美国id账号作用,请立即停止使用,并马上转移钱包资产。此外,此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题苹果下载美国id,积极进行优化,并给用户发布提醒。
THE END