Apple ID становится инструментом кражи криптовалюты
Отчет об исследовании безопасности от DilationEffect указывает на возможность использования Apple ID злоумышленниками для воровства криптовалюты из кошельков пользователей. Эта схема заключается в покупке Apple ID и последующем восстановлении данных для доступа к крипто-кошелькам.
На сегодняшний день мощные преступные организации используют этот способ для воровства криптовалюты, и уже украдено более $10 млн. Пользователи, которые используют покупные Apple ID, должны быть особенно бдительными по отношению к защите своих крипто-кошельков.
Как преступники используют Apple ID для кражи криптовалюты
Безопасность Dilation Effect в своем сообщении на Twitter (социальная сеть признана экстремистской и запрещена на территории РФ) подняла вопрос о том, что в последнее время пользователи Apple сталкиваются с необъяснимой потерей криптоактивов. Общим знаменателем всех пострадавших является использование iPhone, не содержащего случайных фишинговых ссылок, и без скомпрометированных seed-фраз.
Долгий анализ позволил обнаружить редко замечаемую стратегию атаки. В некоторых регионах, таких как Китай, есть ограничения на загрузку определенных приложений из App Store. Это приводит к тому, что пользователи приобретают или используют Apple ID, доступные в интернете, в основном американские. Злоумышленники, используя тот же Apple ID, могут восстановить данные кошелька на своем мобильном устройстве.
Более того, злоумышленники с минимальными усилиями могут установить локальный пароль для доступа к кошельку и вывода активов. Dilation Effect отследила украденные средства в блокчейн и определила, что за этими атаками стоит организованная преступная группа, укравшая активы на сумму более 10 миллионов долларов США.
Эта ситуация уже происходила в прошлом. DilationEffect призывает производителей крипто-кошельков обратить на это внимание, найти решение проблемы и проинформировать своих пользователей о подобных угрозах.
Меры защиты от кражи криптовалюты через Apple ID
Те, кто использует устройства Apple и установил на них приложения кошелька, должны быть особенно внимательны, если приобрели или используют Apple ID, предоставленные другими пользователями. Настоятельно рекомендуется прекратить использование таких ID и как можно скорее перенести активы из установленного на устройстве Apple кошелька на другой кошелек.
Если на вашем iPhone установлен кошелек, но Apple ID не принадлежит вам, прекратите его использование. Ваша безопасность важна, и следует предпринять все меры для защиты ваших активов.
Читайте также: Новые риски для криптовалютных пользователей: уязвимости в iOS и macOS