5月19日,安全社区膨胀效应发推文称:“最近有人反映钱包莫名其妙被盗(币和NFT清零空),他们的共同特点是使用iPhone,没有随机链接,也没有在手机相册或云服务上保存助记符,只是在纸上复制。这些用户很疑惑。为此,经过大量的研究分析,我们发现了一个很少被人们注意到的攻击场景,并且在一些钱包app上成功重现。从App Store下载应用程序有国家或地区限制。比如中国大陆账号无法下载一些app,很多用户会购买(* *)或者使用网上分享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者可以用和你相同的Apple ID恢复他手机上你的钱包App数据。再加上钱包的本地访问密码不会设置的很复杂,攻击者很容易破解,把你的资产转移走。经过对链条中被盗资金的追踪,我们发现其背后有成熟的犯罪团伙,受害者被盗资金累计超过1000万美元。”
扩张效应提醒:1。使用iPhone并已安装钱包App的用户,如果您已经购买或使用了他人提供的Apple ID,请立即停止使用,并立即转移钱包资产。2.这种攻击场景已经在市面上一些流行的钱包app上成功重现,呼吁各大钱包厂商关注并调查这一问题,积极优化,并向用户发出提醒。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"预警:使用他人Apple ID的苹果用户需注意加密钱包安全,某作案团伙已盗取超1000万美金":http://www.ljycsb.cn/qukuailian/219075.html。
微信扫描二维码投放广告
▲长按图片识别二维码
