TechFlow đưa tin, ngày 19 tháng 5, theo tiết lộ trên Twitter của cộng đồng an ninh Dilation Effect, gần đây một số người dùng phản ánh ví tiền của họ bị đánh cắp bí ẩn (tiền mã hóa và NFT bị rút sạch), điểm chung là đều sử dụng iPhone. Sau khi tiến hành điều tra và phân tích kỹ lưỡng, họ đã phát hiện ra một hình thức tấn công rất ít được chú ý, và đã tái hiện thành công trên một số ứng dụng ví nhất định.
Nhiều người dùng thường mua (trên Taobao) hoặc sử dụng tài khoản Apple ID của Mỹ do người khác chia sẻ trên mạng. Cơ chế sao lưu của iPhone sẽ tự động sao lưu dữ liệu ứng dụng lên đám mây. Kẻ tấn công nếu sử dụng cùng một tài khoản Apple ID có thể khôi phục dữ liệu ứng dụng ví từ thiết bị của bạn sang điện thoại của chúng. Thêm vào đó, mật khẩu truy cập ví cục bộ thường không được đặt quá phức tạp, khiến kẻ tấn công dễ dàng bẻ khóa và chuyển đi tài sản của người dùng.
Vì vậy, Dilation Effect cảnh báo những người dùng sử dụng iPhone và đã cài đặt ứng dụng ví, nếu từng mua hoặc sử dụng tài khoản Apple ID do người khác cung cấp, hãy ngừng sử dụng ngay lập tức và nhanh chóng chuyển tài sản khỏi ví. Ngoài ra, hình thức tấn công này đã được tái hiện thành công trên một số ứng dụng ví phổ biến trên thị trường. Nhóm kêu gọi các nhà phát triển ví cần nghiêm túc xem xét, rà soát vấn đề này, chủ động tối ưu hóa hệ thống và gửi cảnh báo đến người dùng.




