Odaily Planet Daily NewsのセキュリティコミュニティDilation Effectは、「最近、財布が不可解に盗まれた（コインやNFTが空になった）と報告している人もいる。共通の特徴はiPhoneを使用しており、ランダムなリンクやニーモニックがないことだ」とツイートした。携帯電話のアルバムやクラウドサービスに保存され、紙にコピーされただけのユーザーは困惑していましたが、多くの調査と分析の結果、めったに気づかれない攻撃シナリオが発見され、一部のウォレットアプリでの再現に成功しました。 App Store からのアプリのダウンロードには、国または地域の制限があります。たとえば、中国本土のアカウントでは、一部のアプリをダウンロードできません。多くのユーザーは、(淘宝網) を購入するか、オンラインで共有されているアメリカの Apple ID を使用します。iPhone のバックアップ メカニズムにより、モバイル アプリがデータはクラウドにバックアップされます. 攻撃者はあなたと同じ Apple ID を使用して、あなたの携帯電話上のウォレット アプリ データを復元することができます. さらに、ウォレットのローカル アクセス パスワードはそれほど複雑に設定されていないため、攻撃者は簡単にアクセスできます「それを解読してください。あなたの資産は転送されました。チェーン上の盗まれた資金を追跡した結果、その背後に成熟した犯罪組織がいることがわかり、被害者ユーザーの盗まれた資金の総額は1,000万米ドルを超えていることが分かりました。」 1. iPhone を使用し、ウォレット アプリをインストールするユーザーは、他人から提供された Apple ID を購入または使用した場合は、直ちに使用を中止し、ウォレット資産を直ちに移管してください; 2. この攻撃シナリオは、いくつかの人気のあるウォレット アプリで再現されています。私たちは、大手財布メーカーがこの問題に注意を払い、トラブルシューティングを行い、積極的に最適化し、ユーザーにリマインダーを発行するよう、皆様に呼びかけます。