TechFlow rapporte que, le 15 mai, Yu Xian de SlowMist a indiqué avoir obtenu des échantillons d’attaques actives. Il est actuellement possible de confirmer que ces attaques ciblent principalement les iPhones fonctionnant sous d’anciennes versions d’iOS, le navigateur Safari et les utilisateurs détenant des portefeuilles de cryptomonnaies. Selon lui, des pages web trompeuses — par exemple présentées comme des sites de diffusion en direct à caractère pornographique, des « stations d’énergie TRON », des procédures de remboursement ou des alertes de vulnérabilités — peuvent intégrer des codes JavaScript malveillants exploitant des failles. Si un utilisateur d’un iPhone sous une ancienne version iOS ouvre l’une de ces pages avec Safari sans la fermer, tout en déverrouillant simultanément son application de portefeuille afin de l’utiliser, sa clé privée, transmise en clair, pourrait être volée.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
