TechFlow informe que le responsable de la sécurité d'SlowMist, 23pds, a publié un tweet alertant les utilisateurs sur l'apparition d'applications malveillantes dans l'App Store. Ces applications usurpent l'identité d'applications légitimes afin de voler les identifiants et mots de passe des utilisateurs, puis ajoutent le numéro de l'attaquant à la liste des numéros de confiance pour l'authentification à deux facteurs (2FA), permettant ainsi de prendre le contrôle total du compte.
Cette méthode sophistiquée de phishing parvient à contourner la vérification en deux étapes d'Apple. Les utilisateurs de cryptomonnaies doivent être particulièrement vigilants, car de nombreux portefeuilles et utilisateurs s'appuient actuellement sur la sauvegarde iCloud ; une fois compromises, ces comptes pourraient entraîner des pertes importantes d'actifs.




