セキュリティ機関の調査：海外のApple IDを購入すると暗号資産の盗難につながる可能性がある

@dilationeffect によると、広範囲にわたる調査と分析の結果、めったに気づかれない攻撃シナリオが発見され、いくつかのウォレット アプリで再現に成功したとのことです。多くの中国ユーザーは（Taobaoから）購入するか、オンラインで共有された米国のApple IDを使用します。 iPhone のバックアップ メカニズムはモバイル アプリのデータをクラウドにバックアップするため、攻撃者はユーザーと同じ Apple ID を使用して自分の携帯電話でウォレット アプリのデータを復元できます。チェーン上で盗まれた資金を追跡したところ、その背後には成熟した犯罪組織がおり、被害者から盗まれた資金の総額は1,000万ドルを超えていることが判明しました。他人が提供したApple IDを購入または使用していた場合は、直ちに使用を中止し、ウォレット資産を直ちに移管してください。

全文は次のとおりです。

最近、ウォレットが不可解に盗まれた（コインやNFTが空になった）という報告がありました。共通点は、iPhone を使用し、ランダムなリンクをクリックせず、携帯電話のアルバムやクラウド サービスに記憶術フレーズを保存せず、紙にコピーしただけだった。これらのユーザーは困惑しています。

この目的のために、私たちは多くの調査と分析を行い、人々がほとんど気付かない攻撃シナリオを発見し、いくつかのウォレットアプリでそれを再現することに成功しました。

App Store からアプリをダウンロードする場合、国または地域による制限があります。たとえば、一部のアプリは中国本土のアカウントではダウンロードできません。多くのユーザーは（Taobaoで）購入するか、オンラインで共有された米国のApple IDを使用します。 iPhone のバックアップ メカニズムはモバイル アプリのデータをクラウドにバックアップするため、攻撃者はユーザーと同じ Apple ID を使用して、自分の携帯電話にウォレット アプリのデータを復元できます。

さらに、ウォレットのローカル アクセス パスワードは複雑に設定されていないため、攻撃者が簡単に解読して資産を転送することができます。盗まれた資金をチェーン上で追跡した結果、その背後に成熟した犯罪組織がいることが判明しました。被害者から盗まれた資金の総額は1,000万ドルを超えた。

他人の Apple ID を購入または使用した Web3 ユーザーが多数存在するため、Expansion Effect セキュリティ コミュニティは、ここに緊急の注意喚起をします。

1. iPhoneをご利用でウォレットアプリをインストールしているユーザーの方は、他人が提供したApple IDを購入または使用している場合は、直ちに使用を中止し、ウォレット資産を直ちに移管してください。 2. この攻撃シナリオは、市場で人気のあるウォレット アプリのいくつかで再現されています。大手ウォレットメーカーに対し、この問題に注意を払い、調査し、積極的に最適化し、ユーザーに注意喚起を行うよう呼びかけます。