• Зарегестрируйтесь что бы увидеть контакты услуг и продавцов ПАВ

    You need to register to see contacts RC sellers and services.

Изучение безопасности DilationEffect показывает, собственно что покупка какого-либо Apple ID может привести к краже криптоактивов из кошелька третьими

DEMIURGE

Well-known member
Joined
20/5/23
Messages
230
Reputation +/-
58
Reaction score
155
Points
293
Screenshot_2023-05-21_at_14-25-18_Apple_ID_позволяет_похитить_крипту_из_кошелька.png
Изучение безопасности DilationEffect показывает, собственно что покупка какого-либо Apple ID может привести к краже криптоактивов из кошелька третьими лицами,которые имеют возможность украсть ройк после восстановлению данных.

В настоящий момент действуют крупные преступные группировки, применяющие данный метод кражи. На сегодняшний период общий объем украденных монет превышает $10 млн..

У пользователей, использующих чужие Apple ID есть возможность обратить внимание на безопасность зашифрованных кошельков.

Как мошенники могут украсть крипту из кошелька используя Apple ID.

Как мошенники выводят крипту из вашего кошелька с помощью Apple ID

Сообщество безопасности Dilation Effect опубликовало в Твиттере сообщение, в котором говорилось, что в последнее время пользователи устройств Apple сообщают, что криптоактивы с их кошельков необъяснимым образом пропадают (монеты и NFT переводятся с кошельков), и общей чертой всех пострадавших является то, что они используют iPhone, но на устройстве нет случайных фишинговых ссылок, а seed-фразы не скомпрометированы (не хранятся в открытом доступе или в приложениях телефона или в облачных сервисах хранения).

После долгих исследований и анализов был обнаружен редко замечаемый людьми сценарий атаки, который был успешно осуществлен в некоторых приложениях кошелька. В некоторых странах существуют ограничения по стране или региону на загрузку приложений в App Store. Например, учетные записи в материковом Китае не могут загружать некоторые приложения.

Многие пользователи покупают или используют американский Apple ID, опубликованный в Интернете. Поскольку механизм резервного копирования iPhone создает резервную копию данных мобильного приложения в облаке, злоумышленник может использовать тот же Apple ID, что и жертва, для восстановления данных приложения кошелька на своем мобильном телефоне.

Кроме того, пароль локального доступа к кошельку установить не очень сложно, а злоумышленник может легко взломать его и вывести активы. Отследив украденные средства в цепочке блокчейна, специалисты Dilation Effect обнаружили, что за этими взломами стоит организованная преступная группировка, а украденные средства пользователей-жертв превышают 10 миллионов долларов США.

Этот сценарий атаки уже происходил ранее. DilationEffect призывает крупных производителей кошельков обратить внимание на эту проблему и устранить ее, а также информировать о подобной угрозе своих пользователей.

Как обезопаситься от взлома кошелька через Apple ID

Как обезопаситься от взлома кошелька через Apple ID

Пользователям, которые используют устройства Apple и установили на них приложения кошелька, и при этом приобрели или использовали Apple ID, предоставленный другими лицами, рекомендуется немедленно прекратить его использование и немедленно перевести активы с кошелька, установленного на устройстве Apple? на другой кошелек.

Если у вас на IPhone установлен кошелек, но Apple ID не ваш, то прекратите его использование.
 
Last edited:
Top Bottom