慢雾:共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定

2023-05-19 11:26:14

5月19日消息,慢雾首席信息安全官23pds发推表示,针对共享Apple ID导致资产被盗现象,核心问题是应用没有和设备码绑定,目前99%的钱包、交易App等都都存在此类问题,没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行,攻击者在配合其他手法如社工、爆破等获取的密码,导致资产被盗。23pds提醒用户不要使用共享Apple ID等,同时小心相册截图被上传出现资产损失。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:48
慢雾余弦:比特币资产被盗主要有三种可能
金色财经报道,慢雾创始人余弦表示,比特币技术门道确实很多,如果你的比特币资产(铭文/BRC-20这些本质都是BTC或者说UTXO,只是铭刻在具体sat上的价值资产)被盗,主要有三种可能: -助记词/私钥被盗,或弱随机数导致被破解; -被钓鱼诱骗发送; -做了SIGHASH_NONE这类签名,之前说过,这意味着这笔资产谁都可以拿走。
17:13
慢雾:Wintermute 1.6亿美元资产被盗的可能原因
金色财经报道,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产,慢雾安全团队分析后发现如下信息: Wintermute被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盗EOA钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26。 被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包(开头0x0000000),此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。
20:35
GoPlus与慢雾提出合约可限时授权EIP提案以降低遗留授权导致的被盗风险
10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。 GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。
12:33
Cameo CEO因Apple ID被黑导致BAYC#9012遭窃
8月9日消息,Cameo 首席执行官Steven Galanis在社交媒体上披露,由于自己的Apple ID被黑,导致BAYC #9012、三个 Otherside 地块、以及一个 Phanta Bear 和两个11Captain's Club NFT遭窃,但目前仍不清楚他是如何被黑客入侵的。 BAYC #9012 是 Steven Galanis 在 1 月份以 100 ETH(约合 319,500 美元)的价格购买,目前黑客已经以 77 ETH(约合 130,000 美元)的价格卖掉。为了应对这起 NFT 盗窃事件,OpenSea 冻结了这只猿且阻止其在平台上进行交易。据分析,Steven Galanis 有可能在 iCloud 上保留了钱包助记词副本并被黑客获取。(NFTEvening)
09:01
慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA
7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。
14:47
慢雾创始人余弦:如果比特币资产被盗,主要有三种可能
金色财经报道,慢雾创始人余弦在社交媒体X表示,,如果你的比特币资产(铭文/BRC-20这些本质都是BTC或者说UTXO,只是铭刻在具体sat上的价值资产)被盗,主要有三种可能: 1.助记词/私钥被盗,或弱随机数导致被破解; 2.被钓鱼诱骗发送; 3.做了SIGHASH_NONE这类签名,这意味着这笔资产谁都可以拿走。
Copyright © 2018-2022 211COIN版权所有.