SlowMist 보안 연구원, Apple 장치 2FA를 악용하는 암호화 피싱 공격 공개

SlowMist 보안 연구원의 최근 폭로는강조 Apple 장치를 사용하는 암호 화폐 보유자를 겨냥한 새로운 유형의 공격. 연구원은 Apple App Store에서 Apple ID를 대상으로 하는 최신 공격 형태로 악성 피싱 프로그램이 감지되었다고 밝혔습니다.

Cryptocurrency 사용자는 많은 사람들이 지갑을 백업하기 위해 iCloud에 의존하므로 특히 주의하라는 경고를 받았습니다. 공격이 발생할 경우 2FA가 손상되면 자산이 손실될 위험이 있기 때문입니다.

악성 피싱 프로그램은 일반 애플리케이션을 복제하여 이를 수행할 수 있습니다. 그런 다음 공격자는 신뢰할 수 있는 이중 인증 목록에 자신의 번호를 추가하여 계정 권한을 제어합니다.

피싱은 수많은 암호화폐 사기 중 중요한 위협으로 전체 암호화폐 커뮤니티에 상당한 위험을 초래합니다. 피싱 공격에서 악의적인 행위자는 기만적인 기술을 사용하여 암호 화폐 지갑 및 자금에 대한 무단 액세스를 목적으로 개인 키, 암호 또는 시드 문구와 같은 민감한 정보를 공개하도록 사용자를 속입니다.

iOS 및 MacOS 플랫폼에서 발견된 취약점

온라인 포럼 사용자는 또한신고 2FA가 있음에도 불구하고 피싱 시도가 발생합니다. 또한 사이버 보안 회사 Kaspersky식별 iOS 및 macOS 플랫폼의 취약점으로 암호화 자산 손실 위험이 있습니다.

이러한 보안 결함으로 인해 공격자는 사용자 세부 정보와 루트 권한을 얻을 수 있으며, SlowMist는 식별된 취약성이 두 운영 체제 모두에 존재한다는 것을 나중에 확인했습니다.

SlowMist와 Kaspersky는 이제 사용자에게 이러한 잠재적 위험으로부터 보호하기 위해 iOS 및 macOS 장치를 업데이트할 것을 촉구했습니다. 이 경고는 Kaspersky의폭로 2022년에서 2021년 사이에 암호화 피싱 공격이 전년 대비 40% 급증했으며 이는 암호화 사용자가 손상될 위험이 더 높다는 것을 나타냅니다.

MetaMask는 암호화 피싱 사기에 대한 사전 경고를 발표했습니다.

SlowMist와 Kaspersky만이 피싱 사기에 대한 경고를 발령한 것은 아닙니다. MetaMask가 Apple iCloud 백업을 피싱 도구로 사용할 가능성에 대한 사전 경고를 발표했기 때문입니다. 이 주의사항메시지 Apple 사용자가 MetaMask 지갑에서 $650,000 상당의 디지털 자산을 잃어버린 것으로 보고된 사건이 ​​이어졌습니다.

2023년 4월, 지갑 제공업체는 Apple 사용자에게 MetaMask 지갑 데이터의 자동 iCloud 백업과 관련된 위험에 대해 경고했으며 특히 시드 문구가 온라인에 저장될 수 있음을 강조했습니다.

지갑에 접근하려면 기본적으로 비밀번호 역할을 하는 '시드 문구'가 필요하며, 필수 예방 조치 중 하나는 강력하고 안전한 비밀번호를 설정하는 것입니다.

Metamask의 경고는 기본 장치 설정을 수정하지 않은 사용자에게 필수 보안 조치를 구현하지 않으면 자금을 잃을 위험이 있음을 알렸습니다.

일일 차트에서 총 암호화폐 시가 총액은 1조 1,300억 달러였습니다 | 원천:트레이딩뷰