慢雾安全研究员揭露利用 Apple 设备 2FA 的加密网络钓鱼攻击

2023/07/26 13:30

关注

慢雾安全研究人员最近透露突出显示一种针对使用苹果设备的加密货币持有者的新型攻击。研究人员透露，在 Apple App Store 上检测到恶意网络钓鱼程序，他将其描述为针对 Apple ID 的最新形式的攻击。

加密货币用户被警告要特别谨慎，因为他们中的许多人依赖 iCloud 来备份他们的钱包。这是因为，一旦发生攻击，如果 2FA 受到损害，他们的资产可能会面临损失的风险。

恶意网络钓鱼程序可以通过复制正常应用程序来做到这一点。随后，攻击者将自己的号码添加到可信二元认证列表中，从而获得对账户权限的控制。

网络钓鱼是众多加密货币诈骗中的一个重大威胁，对整个加密货币社区构成了相当大的危险。在网络钓鱼攻击中，恶意行为者采用欺骗技术诱骗用户泄露敏感信息，例如私钥、密码或助记词，目的是未经授权访问其加密货币钱包和资金

iOS 和 MacOS 平台中发现的漏洞

在线论坛用户还报道尽管实施了 2FA，但仍遭遇网络钓鱼尝试。此外，网络安全公司卡巴斯基已确定 iOS和macOS平台存在漏洞，存在加密资产丢失的风险。

这些安全漏洞使攻击者能够获取用户详细信息和 root 权限，慢雾后来验证了两个操作系统中都存在所识别的漏洞。

慢雾和卡巴斯基现已敦促用户更新其 iOS 和 macOS 设备，以防范这些潜在风险。该警告是在卡巴斯基发出警告后不久发出的披露从 2022 年到 2021 年，加密货币网络钓鱼攻击同比激增 40%，这表明加密货币用户受到攻击的风险更高。

MetaMask 对加密货币网络钓鱼诈骗发出预先警告

SlowMist 和卡巴斯基并不是唯一发出有关网络钓鱼诈骗警告的公司，MetaMask 也曾就 Apple iCloud 备份可能被用作网络钓鱼工具发出过警告。这个警示信息据报道，一名 Apple 用户从 MetaMask 钱包中丢失了价值 65 万美元的数字资产。

2023 年 4 月，钱包提供商提醒 Apple 用户注意自动 iCloud 备份其 MetaMask 钱包数据所带来的风险，并特别强调这可能会导致他们的助记词被存储在网上。

要访问钱包，需要一个“种子短语”，它本质上起到密码的作用，基本的预防措施之一是设置一个强大且安全的密码。

Metamask 的警告通知未修改默认设备设置的用户，如果未能实施必要的安全措施，他们可能会面临失去资金的风险。

单日图表上加密货币总市值为 1.13 万亿美元 |来源：交易视图

了解更多行业报道，与作者、读者更深入探讨、交流，欢迎加入Coinlive社群：https://t.me/CoinliveSG

添加评论

登录留下您的精彩评论……

0 评论

最早的

加载更多评论