В App Store обнаружили новый метод фишинг-атак на владельцев криптовалют
- Злоумышленники создали вредоносную программу, которая помогает получить доступ к учетным записям клиентов Apple.
- Особую угрозу это представляет для пользователей криптовалют.
В App Store появилась фишинговая программа, которая имитирует приложения и похищает учетные записи и пароли пользователей, сообщает исследовательская компания Slowmist.
Фирма по безопасности сообщила, что после того, как жертва скачала мошенническое приложение, ей предлагают войти в аккаунт Apple. Затем злоумышленники привязывают свой номер как такой, который должен использоваться для прохождения двойной аутентификации (2FA), и получают полный контроль над учетной записью.
Slowmist добавила, что этот фишинговый метод обхода 2FA является особенно опасным для пользователей криптовалют. Резервное копирование в iCloud может привести к потере активов, если произойдет атака, поэтому стоит быть особенно осторожными.
Компания Apple очень быстро отреагировала на сообщение об уязвимости и выпустила критическое обновление безопасности.
Взломы в криптовалютной индустрии являются частым явлением. 24 июля с горячих кошельков платформы для криптоплатежей Alphapo было выведено не менее $31 млн. За несколько дней до этого платформа Conic Finance потеряла в результате взлома $3,27 млн
Будет интересно
