預警：使用他人Apple ID的蘋果用戶需注意加密錢包安全，某作案團伙已盜取超1000萬美金_APP

安全社區DilationEffect發推文稱：“近期一些人反饋自己錢包莫名其妙被盜，共同特點是使用iPhone，且沒有亂點鏈接，也沒有將助記詞保存在手機相冊或云服務上，只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析，發現了一種很少被人察覺的攻擊場景，并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制，比如中國大陸賬號無法下載一些App，很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端，攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜，攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙，受害用戶被盜資金已累計超過1000萬美金。”

動態 | 慢霧預警：數字貨幣用戶注意郵件釣魚、撞庫風險:慢霧安全團隊今日捕獲到某知名數字貨幣交易所郵件發送配置不當，導致大量用戶郵箱泄露。鑒于數字貨幣行業用戶喜歡多平臺注冊的特殊性，請大家謹防郵件釣魚 和撞庫風險！[2019/11/1]

DilationEffect提醒道，1.使用iPhone手機且安裝了錢包App的用戶，如果你的購買或使用過他人提供的AppleID，請立即停止使用，并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現，呼吁各大錢包廠商重視和排查此問題，積極進行優化，并給用戶發布提醒。

動態 | 慢霧預警：競技類游戲 WinDice 遭遇回滾攻擊:根據慢霧威脅情報系統捕獲，今天下午 2、3 點，競技類游戲 WinDice 遭遇回滾攻擊。攻擊者通過部署攻擊合約 rep******net 攻擊項目方合約 windiceadmin，共獲利 300 多枚 EOS，目前攻擊者數個關聯賬號已列入慢霧 BTI 系統黑名單庫，慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略。[2019/2/4]

慢霧首席信息安全官對此表示：“其實這個問題的核心點是‘應用沒有和設備密碼綁定’，這是目前99%的錢包、交易App等都存在的問題，我很長之之前提過，但可能是為了應用設計之初就沒有考慮這個問題，導向目標市場上的應用依舊未修復。”

動態 | 慢霧區預警: ETH 存在惡意消耗 Gas 攻擊:根據慢霧區情報，慢霧安全團隊在 Twitter 上關注到以太坊漏洞問題，通過深入分析發現：如果用戶在交易所提幣或者通過錢包轉賬的時候，若沒有設置 GasLimit 上限，當接收地址為合約地址的話將會導致惡意 Gas 消耗，慢霧安全團隊第一時間通知了服務的交易所和錢包用戶并提供了情報和解決方案：

（1）用戶提幣的時候判斷是否是合約地址，如果是合約地址則不允許提幣。

（2）轉賬的時候設置 GasLimit 上限，此處上限需要根據交易所實際業務場景設置如：6 萬? - 10 萬（推薦值 ETH: 90000 token: 150000）

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

Tags：APPONEGASDIC聚幣交易所app官網BITCONEYgas幣前景Predictz

Gate交易所