W App Store odkryto nową metodę ataków phishingowych na właścicieli kryptowalut
- Atakujący stworzyli złośliwy program, który pomaga uzyskać dostęp do kont klientów Apple.
- Stanowi to szczególne zagrożenie dla użytkowników kryptowalut.
Według firmy badawczej Slowmist, w App Store pojawił się program phishingowy, który imituje aplikacje i kradnie konta użytkowników oraz hasła.
Firma ochroniarska twierdzi, że po pobraniu przez ofiarę fałszywej aplikacji, jest ona proszona o zalogowanie się na swoje konto Apple. Następnie atakujący łączą swój numer jako ten, który powinien być używany do uwierzytelniania dwuskładnikowego (2FA) i uzyskują pełną kontrolę nad kontem.
Slowmist dodał, że ta metoda phishingu 2FA jest szczególnie niebezpieczna dla użytkowników kryptowalut. Tworzenie kopii zapasowych w iCloud może prowadzić do utraty aktywów w przypadku ataku, dlatego należy zachować szczególną ostrożność.
Apple bardzo szybko zareagowało na lukę i wydało krytyczną aktualizację zabezpieczeń.
Hacki w branży kryptowalut są częstym zjawiskiem. 24 lipca z gorących portfeli platformy płatności kryptograficznych Alphapo wycofano nie mniej niż 31 milionów dolarów. Kilka dni wcześniej Conic Finance stracił 3,27 miliona dolarów w wyniku włamania