安全机构研究：购买苹果海外 ID 或导致加密资产被盗

据 @dilationeffect，大量调研和分析后发现了一种很少被人察觉的攻击场景，并且在部分钱包App上复现成功。很多中国用户会购买（淘宝）或使用网上共享的美国 Apple ID。因为 iPhone 的备份机制会将手机 App 数据备份到云端，攻击者使用与你同样的 Apple ID 就可以在他手机上恢复你钱包 App 数据。在链上追踪被盗资金后发现其背后有成熟的作案团伙，受害用户被盗资金已累计超过 1000w 美金。如果购买或使用过他人提供的Apple ID，请立即停止使用，并马上转移钱包资产。

全文如下：

近期一些人反馈自己钱包莫名其妙被盗（币和NFT被清空），共同特点是使用 iPhone ，且没有乱点链接，也没有将助记词保存在手机相册或云服务上，只抄写在了纸上。这些用户百思不得其解。

为此我们做了大量调研和分析，发现了一种很少被人察觉的攻击场景，并且在部分钱包App上复现成功。

从App Store上下载App存在国家或地区的限制，比如中国大陆账号无法下载一些App，很多用户会购买（淘宝）或使用网上共享的美国Apple ID。因为iPhone的备份机制会将手机App数据备份到云端，攻击者使用与你同样的Apple ID就可以在他手机上恢复你钱包App数据。

加上钱包的本地访问密码并不会设置得很复杂，攻击者轻易进行破解后将你的资产转走。 我们在链上追踪被盗资金后发现其背后有成熟的作案团伙，受害用户被盗资金已累计超过 1000w 美金。

由于购买过或使用他人Apple ID的Web3用户不在少数，膨胀效应安全社区在此做出紧急提醒：

1、使用 iPhone手机且安装了钱包App的用户，如果你的购买或使用过他人提供的Apple ID，请立即停止使用，并马上转移钱包资产。 2、此攻击场景已经在部分市面上流行的钱包App上成功复现，我们呼吁各大钱包厂商重视和排查此问题，积极进行优化，并给用户发布提醒。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。