TechFlowの報道によると、5月19日、セキュリティコミュニティ「Dilation Effect」がTwitterで明らかにしたところ、最近、iPhoneユーザーの間でウォレット内の暗号資産やNFTが突然盗まれる事例が相次いでいる。調査・分析の結果、このような攻撃は極めて巧妙であり、一部のウォレットアプリでも再現に成功した。
多くのユーザーは(淘宝などで)購入またはネット上で共有された米国Apple IDを使用しているが、iPhoneのバックアップ機能により、端末内のアプリデータがクラウドに保存される。攻撃者は同じApple IDを利用することで、自分の端末上で被害者のウォレットアプリデータを復元できる。また、ウォレットのローカルアクセスパスワードはそれほど複雑に設定されていないことが多く、攻撃者は容易にパスワードを解読し、ユーザーの資産を移転してしまう。
このため、「Dilation Effect」は、iPhoneでウォレットアプリを利用しているユーザーで、他人から提供されたApple IDを購入または使用している場合は、ただちにその使用を中止し、速やかにウォレット内の資産を移動するよう警告している。また、この攻撃手法はすでに市販されているいくつかの主流ウォレットアプリで再現されており、各ウォレット開発事業者に対し、問題の重要性を認識し調査・対応を進めるとともに、ユーザーへの注意喚起を強く呼びかけている。




