币灵灵财经 2024-11-01 08:51 726
PANews 5月19日消息,安全社区Dilation Effect发推文称:“近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用iPhone ,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从App Store上下载App存在国家或地区的限制,比如中国大陆账号无法下载一些App,很多用户会购买(淘宝)或使用网上共享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”
Dilation Effect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
热门文章
为华为手机提供摄像头模组?欧菲光董事长回应
萨尔瓦多比特币浮盈8300万美元!Tim Draper:将成最富裕国家之一
大模型独角兽“智谱 AI”正以200亿元估值进行新一轮融资,此前阿里腾讯等已投资25亿
跨境理财通2.0正式起航 个人投资者额度提高到300万元
9月8日涨停复盘:捷荣技术8天7板 华映科技7天6板
又一城缩减住宅限购范围!已有7个省会城市全面取消限购
Voyager赔偿用户需再等!清算计划修正版待法院批准才能分配代币
5.24 是多还是空 我们该如何抉择?
3年内禁止参加军队采购!奥维通信围标串标被罚 影响几何?
未来健康获罗斯柴尔德家族1亿美金投资,与国际NMN医药集团合作打造全球首创NMN期货产品
