Исследование агентства безопасности DilationEffect показывает, что покупка чьего-либо Apple ID может привести к краже крипто-активов из кошелька третьими лицами, которые могут похитить крипту через восстановление данных.
В настоящее время существуют крупные преступные группировки, использующие такой метод кражи, и на данный момент объем украденных монет превышает $10 млн.
Пользователям, использующим чужие Apple ID, следует обратить внимание на безопасность зашифрованных кошельков.
Как мошенники похищают крипту из кошелька при помощи Apple ID
Сообщество безопасности Dilation Effect опубликовало в Твиттере сообщение, в котором говорилось, что в последнее время пользователи устройств Apple сообщают, что криптоактивы с их кошельков необъяснимым образом пропадают (монеты и NFT переводятся с кошельков), и общей чертой всех пострадавших является то, что они используют iPhone, но на устройстве нет случайных фишинговых ссылок, а seed-фразы не скомпрометированы (не хранятся в открытом доступе или в приложениях телефона или в облачных сервисах хранения).
После долгих исследований и анализов был обнаружен редко замечаемый людьми сценарий атаки, который был успешно осуществлен в некоторых приложениях кошелька. В некоторых странах существуют ограничения по стране или региону на загрузку приложений в App Store. Например, учетные записи в материковом Китае не могут загружать некоторые приложения.
Многие пользователи покупают или используют американский Apple ID, опубликованный в Интернете. Поскольку механизм резервного копирования iPhone создает резервную копию данных мобильного приложения в облаке, злоумышленник может использовать тот же Apple ID, что и жертва, для восстановления данных приложения кошелька на своем мобильном телефоне.
Кроме того, пароль локального доступа к кошельку установить не очень сложно, а злоумышленник может легко взломать его и вывести активы. Отследив украденные средства в цепочке блокчейна, специалисты Dilation Effect обнаружили, что за этими взломами стоит организованная преступная группировка, а украденные средства пользователей-жертв превышают 10 миллионов долларов США.
Этот сценарий атаки уже происходил ранее. DilationEffect призывает крупных производителей кошельков обратить внимание на эту проблему и устранить ее, а также информировать о подобной угрозе своих пользователей.
Как обезопаситься от взлома кошелька через Apple ID
Пользователям, которые используют устройства Apple и установили на них приложения кошелька, и при этом приобрели или использовали Apple ID, предоставленный другими лицами, рекомендуется немедленно прекратить его использование и немедленно перевести активы с кошелька, установленного на устройстве Apple? на другой кошелек.
Если у вас на IPhone установлен кошелек, но Apple ID не ваш, то прекратите его использование.
Автор: CryptoMan, аналитик Freedman Сlub Crypto News