据慢雾安全研究人员称,苹果设备上存在一种与 2FA 相关的新型加密网络钓鱼攻击。一旦受到攻击,犯罪者就可以访问 iCloud 上的钱包信息。
一位慢雾安全研究人员发布了有关苹果设备上的加密货币持有者的新型攻击的信息。研究人员表示,苹果应用商店中存在恶意网络钓鱼程序。
SlowMist Exec 谈论苹果设备上的加密网络钓鱼
该高管表示,这是针对 Apple ID 的最新类型的攻击,恶意网络钓鱼程序会窃取用户的帐户和密码。它通过模仿正常应用程序来实现这一点。然后,攻击者“将自己的号码添加到二元认证的可信号码中,以控制帐户权限”。
这对于加密货币用户尤其重要,因为他们通常会在 iCloud 上备份钱包。如果受到攻击,如果 2FA 受到损害,他们就有可能损失资产。
在线论坛中的其他人也谈到了尽管有 2FA,但他们仍然遭到网络钓鱼的情况。很明显,这是一种新型网络钓鱼攻击,作为窃取资金的手段而变得流行。
网络钓鱼是对加密社区构成危险的众多加密诈骗之一。查看我们的加密安全指南,了解有关该领域此类漏洞的更多信息:加密安全中的 5 大缺陷以及如何避免它们
网络安全公司卡巴斯基还发现iOS和macOS平台存在漏洞,可能导致加密资产丢失。具体来说,这些安全漏洞将使攻击者能够访问用户详细信息和根权限。
慢雾后来确认这两个操作系统都存在这些漏洞。慢雾和卡巴斯基都要求用户更新他们的 iOS 和 macOS 设备。
该警告是在卡巴斯基透露 2022 年至 2021 年间加密网络钓鱼攻击同比增加40%后不久发出的。
Metamask还就 iCloud 备份漏洞发出警告
此外,除了慢雾的加密钓鱼警告外, Metamask还指出了过去iCloud备份中的漏洞。
该钱包提供商于 2023 年 4 月警告苹果用户,其Metamask钱包数据的自动 iCloud 备份会将其助记词存储在网上。
该警告告诉未更改默认设备设置的用户,如果不采取必要的安全预防措施,他们可能会损失资金。