ONE:預警：使用他人Apple ID的蘋果用戶需注意加密錢包安全，某作案團伙已盜取超1000萬美金_metamask錢包app下載官方

安全社區DilationEffect發推文稱：“近期一些人反饋自己錢包莫名其妙被盜，共同特點是使用iPhone，且沒有亂點鏈接，也沒有將助記詞保存在手機相冊或云服務上，只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析，發現了一種很少被人察覺的攻擊場景，并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制，比如中國大陸賬號無法下載一些App，很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端，攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜，攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙，受害用戶被盜資金已累計超過1000萬美金。”

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

DilationEffect提醒道，1.使用iPhone手機且安裝了錢包App的用戶，如果你的購買或使用過他人提供的AppleID，請立即停止使用，并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現，呼吁各大錢包廠商重視和排查此問題，積極進行優化，并給用戶發布提醒。

聲音 | 慢霧預警：攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看，前兩次是我們多次預警的交易排擠攻擊，但今天凌晨的第三次并非交易排擠攻擊，交易排擠只是障眼法，而真正達到攻擊目的的是交易回滾攻擊（開獎>被攻擊者拒絕>繼續開獎，直到滿足獲勝條件，攻擊者不再拒絕）。通過我們的分析及和項目方的對稱，攻擊者是同一撥人，攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析，攻擊者已經開啟了狩獵攻擊模式，從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作，且攻擊者對我們的情報披露及相關防御策略的關注也很及時。

我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略，并及時關注來自安全公司的威脅情報同步。同時，我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得，我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]

慢霧首席信息安全官對此表示：“其實這個問題的核心點是‘應用沒有和設備密碼綁定’，這是目前99%的錢包、交易App等都存在的問題，我很長之之前提過，但可能是為了應用設計之初就沒有考慮這個問題，導向目標市場上的應用依舊未修復。”

動態 | 預警：FarmEOS 遭受攻擊 已暫停游戲:根據慢霧威脅情報系統捕獲，今日凌晨 2:40 左右，知名的競技類游戲 DApp FarmEOS 遭遇黑客攻擊。攻擊者通過部署攻擊合約 sil******day，短短 7 分鐘左右，通過 Dice 游戲，獲利了 5000 多枚 EOS，并很快洗進交易所。我們已經第一時間將此次攻擊情報同步給了目標交易所。FarmEOS Dice 已經暫停。[2019/1/13]

Tags：APPEOSONEAPPLEmetamask錢包app下載官方eosdac幣怎么沒了onekeyapp照片Apple Fan Metaverse

MATIC