预警：使用他人Apple ID的苹果用户需注意加密钱包安全，某作案团伙已盗取超1000万美金

安全社区DilationEffect发推文称：“近期一些人反馈自己钱包莫名其妙被盗，共同特点是使用iPhone，且没有乱点链接，也没有将助记词保存在手机相册或云服务上，只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析，发现了一种很少被人察觉的攻击场景，并且在部分钱包App上复现成功。从AppStore上下载App存在国家或地区的限制，比如账号无法下载一些App，很多用户会购买或使用网上共享的美国AppleID。因为iPhone的备份机制会将手机App数据备份到云端，攻击者使用与你同样的AppleID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂，攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙，受害用户被盗资金已累计超过1000万美金。”

声音 | 慢雾预警：攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看，前两次是我们多次预警的交易排挤攻击，但今天凌晨的第三次并非交易排挤攻击，交易排挤只是障眼法，而真正达到攻击目的的是交易回滚攻击（开奖>被攻击者拒绝>继续开奖，直到满足获胜条件，攻击者不再拒绝）。通过我们的分析及和项目方的对称，攻击者是同一拨人，攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析，攻击者已经开启了狩猎攻击模式，从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作，且攻击者对我们的情报披露及相关防御策略的关注也很及时。

我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略，并及时关注来自安全公司的威胁情报同步。同时，我们呼吁攻击者停止继续攻击并归还攻击所得，我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]

DilationEffect提醒道，1.使用iPhone手机且安装了钱包App的用户，如果你的购买或使用过他人提供的AppleID，请立即停止使用，并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现，呼吁各大钱包厂商重视和排查此问题，积极进行优化，并给用户发布提醒。

声音 | 慢雾预警：一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现：一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额，这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在，但在攻击后，随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失，这个新的私有矿池的算力开始逐日增加，今天出现暴增迹象。

出于谨慎目的，慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认（这个值甚至需要更高），相关数字货币交易平台继续保持警惕状态。[2019/1/11]

慢雾首席信息安全官对此表示：“其实这个问题的核心点是‘应用没有和设备密码绑定’，这是目前99%的钱包、交易App等都存在的问题，我很长之之前提过，但可能是为了应用设计之初就没有考虑这个问题，导向目标市场上的应用依旧未修复。”

对冲基金Elliott预警：加密货币市场陷入严重熊市 崩盘的可能性在上升:美资对冲基金Elliott Management创办人、富豪投资者Paul Singer在给客户的信中指出，加密货币市场陷入严重熊市或是崩盘可能性在上升，对于全球经济和金融体系来说，现时是一个极其危险的时期。他在信中并对虚拟货币作出严厉批评，称其未来很可能将被描述为“有史以来最精彩的局之一”，认为比特币及其其它数字货币“一文不值”。[2018/2/22]

标签：APPONEAPPLEETCAdappter TokenSafeMoneyBSCMirrored Appleetc币最新消息

屎币热门资讯