TechFlowより、5月15日付の報道によると、SlowMistの余弦氏は、既に一部の実際の攻撃サンプルを入手済みであり、現時点でこの攻撃が主に旧バージョンのiOSを搭載したiPhone、Safariブラウザ、および暗号資産ウォレットを保有するユーザーを標的としていることが確認されたと述べています。同氏によれば、偽装されたアダルトライブ配信サイト、TRONエナジーステーション、返金手続きページ、脆弱性警告ページなどのウェブページに、悪意あるJavaScriptを用いた脆弱性利用コードが埋め込まれている可能性があるとのことです。旧バージョンのiOSを搭載したiPhoneユーザーがSafariでこうしたウェブページを開き、そのタブを閉じずに放置した状態で、ウォレットアプリをロック解除して使用準備を進めると、平文の秘密鍵が盗まれる恐れがあります。
お気に入りに追加
SNSで共有
