APP:預警：使用他人Apple ID的蘋果用戶需注意加密錢包安全，某作案團伙已盜取超1000萬美金_ONE

安全社區DilationEffect發推文稱：“近期一些人反饋自己錢包莫名其妙被盜，共同特點是使用iPhone，且沒有亂點鏈接，也沒有將助記詞保存在手機相冊或云服務上，只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析，發現了一種很少被人察覺的攻擊場景，并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制，比如中國大陸賬號無法下載一些App，很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端，攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜，攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙，受害用戶被盜資金已累計超過1000萬美金。”

動態 | 安全公司預警：用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式，大概過程：攻擊者劫持某知名權威的數字貨幣行情/導航站，里面的主流交易所網址都被替換為精心準備的釣魚網站，而許多用戶喜歡通過這些知名入口來訪問交易所網站，但這時他們上的都是假的。整個攻擊過程，包括雙因素認證登錄、掛單交易、充提都是無感的，盜幣于無形。[2019/8/20]

DilationEffect提醒道，1.使用iPhone手機且安裝了錢包App的用戶，如果你的購買或使用過他人提供的AppleID，請立即停止使用，并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現，呼吁各大錢包廠商重視和排查此問題，積極進行優化，并給用戶發布提醒。

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

慢霧首席信息安全官對此表示：“其實這個問題的核心點是‘應用沒有和設備密碼綁定’，這是目前99%的錢包、交易App等都存在的問題，我很長之之前提過，但可能是為了應用設計之初就沒有考慮這個問題，導向目標市場上的應用依舊未修復。”

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

Tags：APPEOSSINONE門羅幣手機挖礦app下載EOSJacksrisingsun幣是什么幣HoneyWood

FTT