PANews 5月19日消息,安全社區Dilation Effect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜(幣和NFT被清空),共同特點是使用iPhone ,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,並且在部分錢包App上復現成功。從App Store上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買(淘寶)或使用網上共享的美國Apple ID。因為iPhone的備份機制會將手機App數據備份到雲端,攻擊者使用與你同樣的Apple ID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼並不會設置得很複雜,攻擊者輕易進行破解後將你的資產轉走。我們在鏈上追踪被盜資金後發現其背後有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”
Dilation Effect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的Apple ID,請立即停止使用,並馬上轉移錢包資產。 2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼籲各大錢包廠商重視和排查此問題,積極進行優化,並給用戶發布提醒。
慢霧首席信息安全官對此表示:“其實這個問題的核心點是'應用沒有和設備密碼綁定',這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”