安全机构研究:购买苹果海外 ID 或导致加密资产被盗

2023-05-19 10:49 来源:dilationeffect 阅读:1433
据 @dilationeffect,大量调研和分析后发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。很多中国用户会购买(淘宝)或使用网上共享的美国 Apple ID。因为 iPhon

据 @dilationeffect,大量调研和分析后发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。很多中国用户会购买(淘宝)或使用网上共享的美国 Apple ID。因为 iPhone 的备份机制会将手机 App 数据备份到云端,攻击者使用与你同样的 Apple ID 就可以在他手机上恢复你钱包 App 数据。在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过 1000w 美金。如果购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。

全文如下:

近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用 iPhone ,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。

为此我们做了大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。

从App Store上下载App存在国家或地区的限制,比如中国大陆账号无法下载一些App,很多用户会购买(淘宝)或使用网上共享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据。

加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。 我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过 1000w 美金。

由于购买过或使用他人Apple ID的Web3用户不在少数,膨胀效应安全社区在此做出紧急提醒:

1、使用 iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。 2、此攻击场景已经在部分市面上流行的钱包App上成功复现,我们呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文