La communauté de sécurité d'Odaily Planet Daily News Dilation Effect a tweeté : « Récemment, certaines personnes ont signalé que leurs portefeuilles avaient été volés de manière inexplicable (des pièces et des NFT ont été vidés). La caractéristique commune est qu'ils utilisent des iPhones, et il n'y a pas de liens aléatoires ou de mnémoniques. phrases. Enregistré dans l'album du téléphone mobile ou dans le service cloud, copié uniquement sur papier. Ces utilisateurs sont perplexes. Après de nombreuses recherches et analyses, un scénario d'attaque rarement remarqué est découvert et dans certaines applications de portefeuille, la reproduction a été réussie. Il existe des restrictions de pays ou de région sur le téléchargement d'applications depuis l'App Store. Par exemple, les comptes en Chine continentale ne peuvent pas télécharger certaines applications. De nombreux utilisateurs achèteront (Taobao) ou utiliseront des identifiants Apple américains partagés en ligne. Parce que le mécanisme de sauvegarde de l'iPhone les données sont sauvegardées dans le cloud. Un attaquant peut utiliser le même identifiant Apple que le vôtre pour restaurer les données de l'application de votre portefeuille sur son téléphone mobile. De plus, le mot de passe d'accès local du portefeuille n'est pas très compliqué et l'attaquant peut facilement "Découvrez-le. Vos actifs ont été transférés. Après avoir suivi les fonds volés sur la chaîne, nous avons découvert qu'il y avait un gang criminel mature derrière elle, et le total des fonds volés des utilisateurs victimes a dépassé 10 millions de dollars américains. " L'effet de dilatation a rappelé que 1. Utilisez un iPhone et installez l'application Wallet. Si vous avez acheté ou utilisé un identifiant Apple fourni par d'autres, veuillez cesser de l'utiliser immédiatement et transférer immédiatement les actifs du portefeuille ; 2. Ce scénario d'attaque a été reproduit avec succès sur certaines applications de portefeuille populaires. Nous appelons tout le monde à prêter attention à ce problème, à le résoudre, à l'optimiser activement et à envoyer des rappels aux utilisateurs.
Article
Communauté de sécurité : les utilisateurs utilisant les identifiants Apple d'autres personnes doivent faire attention à la sécurité de leurs portefeuilles cryptés. Le nombre total de fonds volés a dépassé les 10 millions de dollars américains.
Avertissement : ce contenu inclut des opinions de tiers. Il ne constitue pas un conseil. Binance Ai peut être utilisée, sans garantie de résultat. Consultez les CG.