Исследование агентства безопасности DilationEffect показывает, что покупка чьего-либо Apple ID может привести к краже крипто-активов из кошелька третьими лицами, которые могут похитить крипту через восстановление данных.
В настоящее время существуют крупные преступные группировки, использующие такой метод кражи, и на данный момент объем украденных монет превышает $10 млн.
Пользователям, использующим чужие Apple ID, следует обратить внимание на безопасность зашифрованных кошельков.
Как мошенники похищают крипту из кошелька при помощи Apple ID
Как мошенники похищают крипту из кошелька при помощи Apple ID
Сообщество безопасности Dilation Effect опубликовало в Твиттере сообщение, в котором говорилось, что в последнее время пользователи устройств Apple сообщают, что криптоактивы с их кошельков необъяснимым образом пропадают (монеты и NFT переводятся с кошельков), и общей чертой всех пострадавших является то, что они используют iPhone, но на устройстве нет случайных фишинговых ссылок, а seed-фразы не скомпрометированы (не хранятся в открытом доступе или в приложениях телефона или в облачных сервисах хранения).
После долгих исследований и анализов был обнаружен редко замечаемый людьми сценарий атаки, который был успешно осуществлен в некоторых приложениях кошелька. В некоторых странах существуют ограничения по стране или региону на загрузку приложений в App Store. Например, учетные записи в материковом Китае не могут загружать некоторые приложения.
Многие пользователи покупают или используют американский Apple ID, опубликованный в Интернете. Поскольку механизм резервного копирования iPhone создает резервную копию данных мобильного приложения в облаке, злоумышленник может использовать тот же Apple ID, что и жертва, для восстановления данных приложения кошелька на своем мобильном телефоне.
Кроме того, пароль локального доступа к кошельку установить не очень сложно, а злоумышленник может легко взломать его и вывести активы. Отследив украденные средства в цепочке блокчейна, специалисты Dilation Effect обнаружили, что за этими взломами стоит организованная преступная группировка, а украденные средства пользователей-жертв превышают 10 миллионов долларов США.
Этот сценарий атаки уже происходил ранее. DilationEffect призывает крупных производителей кошельков обратить внимание на эту проблему и устранить ее, а также информировать о подобной угрозе своих пользователей.
Как обезопаситься от взлома кошелька через Apple ID
Как обезопаситься от взлома кошелька через Apple ID
Пользователям, которые используют устройства Apple и установили на них приложения кошелька, и при этом приобрели или использовали Apple ID, предоставленный другими лицами, рекомендуется немедленно прекратить его использование и немедленно перевести активы с кошелька, установленного на устройстве Apple? на другой кошелек.
Если у вас на IPhone установлен кошелек, но Apple ID не ваш, то прекратите его использование.