加密詐騙再現新招，受害者MetaMask錢包遭掏空，官方呼籲關閉iCloud備份功能

Sentinel 創辦人 Serpent 於推特分享最新加密網路詐騙手法，藉由誆騙受害者重置 Apple ID 並取得 2FA 一次性驗證碼後，詐騙者得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 也隨即在推特呼籲用戶關閉 iCloud 備份功能。

關鍵防範措施：

• 勿向任何人提供驗證碼。
• 不洩漏手機號碼、Email。
• 始終以冷錢包存放高價值資產。
• 「來電資訊」易於造假，像蘋果這樣的公司永遠不會打給你。

650,000 美元遭竊

Serpent 描述了事件經過。推特用戶 Domenic Iacovone 於 4/15 受到多條手機訊息要求他重置 Apple ID 密碼，並在當日下午收到來自「Apple Inc.」的來電。

「Apple Inc.」表示他的 Apple ID 顯示存在可疑活動，要求他重置密碼後索取了一次性驗證碼。

在給出一次性驗證碼後，這給予詐騙者證明他是該 Apple ID 帳號所有者的機會，詐騙者隨即掏空其 MetaMask 錢包。

為何拿到 Apple ID 能訪問加密錢包？

若蘋果用戶開啟了 iCloud 備份功能，MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下：

推特用戶 Domenic Iacovone 損失多個突變猿 NFT，總計遭盜 132.86 ETH、252,400 USDT，當時價值 655,388 美元。

MetaMask 回覆

MetaMask 呼籲蘋果用戶進行下列操作：

原文連結