加密詐騙再現新招,受害者MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能
鏈新聞 2022-04-18 11:30
Sentinel 創辦人 Serpent 於推特分享最新加密網路詐騙手法,藉由誆騙受害者重置 Apple ID 並取得 2FA 一次性驗證碼後,詐騙者得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 也隨即在推特呼籲用戶關閉 iCloud 備份功能。
關鍵防範措施:
- 勿向任何人提供驗證碼。
- 不洩漏手機號碼、Email。
- 始終以冷錢包存放高價值資產。
- 「來電資訊」易於造假,像蘋果這樣的公司永遠不會打給你。
650,000 美元遭竊
Serpent 描述了事件經過。推特用戶 Domenic Iacovone 於 4/15 受到多條手機訊息要求他重置 Apple ID 密碼,並在當日下午收到來自「Apple Inc.」的來電。
「Apple Inc.」表示他的 Apple ID 顯示存在可疑活動,要求他重置密碼後索取了一次性驗證碼。
在給出一次性驗證碼後,這給予詐騙者證明他是該 Apple ID 帳號所有者的機會,詐騙者隨即掏空其 MetaMask 錢包。
為何拿到 Apple ID 能訪問加密錢包?
若蘋果用戶開啟了 iCloud 備份功能,MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下:
推特用戶 Domenic Iacovone 損失多個突變猿 NFT,總計遭盜 132.86 ETH、252,400 USDT,當時價值 655,388 美元。
MetaMask 回覆
MetaMask 呼籲蘋果用戶進行下列操作:
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇