慢雾:Apple Store 恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过 2FA

2023-07-25 09:21:45
收藏

ChainCatcher 消息,慢雾首席信息安全官 23pds 在社交媒体发文提醒用户注意 Apple ID 出现的最新攻击案例,其中 Apple Store 出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的 2FA。

他表示,“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是 iCloud 备份,一旦被攻击,可能造成资产损失”。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
banner
ChainCatcher 与创新者共建Web3世界