Społeczność zajmująca się bezpieczeństwem Odaily Planet Daily News Dilation Effect napisała na Twitterze: „Ostatnio niektóre osoby zgłosiły, że ich portfele zostały skradzione w niewytłumaczalny sposób (monety i NFT zostały opróżnione). Wspólną cechą jest to, że używają iPhone'ów i nie ma tam żadnych przypadkowych linków ani mnemoników. frazy. Zapisane w albumie telefonu komórkowego lub usłudze w chmurze, skopiowane tylko na papierze. Ci użytkownicy są zaskoczeni. Po wielu badaniach i analizach odkryto scenariusz ataku, który jest rzadko zauważany, a w niektórych aplikacjach portfelowych reprodukcja zakończyła się pomyślnie. Istnieją ograniczenia krajowe lub regionalne dotyczące pobierania aplikacji z App Store. Na przykład konta w Chinach kontynentalnych nie mogą pobierać niektórych aplikacji. Wielu użytkowników kupuje (Taobao) lub korzysta z amerykańskich identyfikatorów Apple ID udostępnianych online. Ponieważ mechanizm tworzenia kopii zapasowych iPhone'a będzie działać kopia zapasowa danych jest przechowywana w chmurze. Osoba atakująca może użyć tego samego Apple ID co Twoje, aby przywrócić dane aplikacji portfela na swoim telefonie komórkowym. Ponadto ustawienie lokalnego hasła dostępu do portfela nie jest zbyt skomplikowane, a osoba atakująca może z łatwością złam to. Twoje aktywa zostały przeniesione. Po prześledzeniu skradzionych środków w łańcuchu odkryliśmy, że stoi za nimi dojrzały gang przestępczy, a łączna suma skradzionych środków użytkowników będących ofiarami przekroczyła 10 milionów dolarów amerykańskich”. że 1. Użyj iPhone'a i zainstaluj aplikację Wallet App, jeśli kupiłeś lub korzystałeś z Apple ID dostarczonego przez inne osoby, natychmiast przestań go używać i natychmiast przenieś zasoby portfela 2. Ten scenariusz ataku został pomyślnie odtworzony w niektórych popularnych aplikacjach portfela na rynku.Wzywamy wszystkich, aby duzi producenci portfeli zwrócili uwagę na ten problem i rozwiązali go, aktywnie go optymalizowali i wysyłali przypomnienia użytkownikom.