TechFlow 소식, 5월 19일 보안 커뮤니티 Dilation Effect의 트위터에 따르면 최근 일부 사용자들이 자신의 지갑이 이유 없이 해킹당해 코인과 NFT가 모두 훔쳐지는 사례가 발생했으며, 공통적으로 아이폰을 사용한 것으로 나타났다. 이에 대한 광범위한 조사와 분석 끝에 거의 알려지지 않은 새로운 공격 시나리오를 발견했고, 일부 지갑 앱에서 이를 성공적으로 재현했다.
많은 사용자들이 타오바오 등에서 구매하거나 인터넷에서 공유되는 미국 애플 ID를 사용하는데, 아이폰의 백업 기능은 기기 내 앱 데이터를 클라우드에 자동 저장한다. 공격자는 동일한 애플 ID를 이용해 자신 기기에서 피해자의 지갑 앱 데이터를 복원할 수 있으며, 지갑의 로컬 접근 비밀번호는 일반적으로 복잡하지 않아 쉽게 해독한 후 사용자의 자산을 전부 이체할 수 있다.
따라서 Dilation Effect는 아이폰을 사용하고 지갑 앱을 설치한 사용자 중 타인으로부터 제공받은 애플 ID를 구매하거나 사용한 적 있는 경우 즉시 해당 ID 사용을 중단하고 지갑 자산을 즉시 이전할 것을 경고했다. 또한 이번 공격 시나리오는 현재 시장에서 널리 쓰이는 일부 지갑 앱에서도 성공적으로 재현되었으며, 주요 지갑 제조사들 역시 이 문제를 심각하게 인지하고 조사에 나설 것을 촉구하며, 관련 최적화 조치를 취하고 사용자들에게 경고 메시지를 발송할 것을 당부했다.



