加密詐騙再現新招,受害者MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能
分享
Sentinel 創辦人 Serpent 於推特分享最新加密網路詐騙手法,藉由誆騙受害者重置 Apple ID 並取得 2FA 一次性驗證碼後,詐騙者得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 也隨即在推特呼籲用戶關閉 iCloud 備份功能。
關鍵防範措施:
- 勿向任何人提供驗證碼。
- 不洩漏手機號碼、Email。
- 始終以冷錢包存放高價值資產。
- 「來電資訊」易於造假,像蘋果這樣的公司永遠不會打給你。
https://twitter.com/Serpent/status/1515545806857990149
廣告 - 內文未完請往下捲動
650,000 美元遭竊
Serpent 描述了事件經過。推特用戶 Domenic Iacovone 於 4/15 受到多條手機訊息要求他重置 Apple ID 密碼,並在當日下午收到來自「Apple Inc.」的來電。
「Apple Inc.」表示他的 Apple ID 顯示存在可疑活動,要求他重置密碼後索取了一次性驗證碼。
在給出一次性驗證碼後,這給予詐騙者證明他是該 Apple ID 帳號所有者的機會,詐騙者隨即掏空其 MetaMask 錢包。
為何拿到 Apple ID 能訪問加密錢包?
若蘋果用戶開啟了 iCloud 備份功能,MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下:
- 先要求受害者重置密碼,使受害者起疑。
- 假扮 Apple 官方致電受害者,稱帳戶存在可疑活動。
- 重置密碼後,要求受害者提供一次性驗證碼,以證明受害者是 Apple ID 所有者。
- 詐騙者拿到驗證碼後訪問 iCloud 帳戶,包括 MetaMask 數據。
推特用戶 Domenic Iacovone 損失多個突變猿 NFT,總計遭盜 132.86 ETH、252,400 USDT,當時價值 655,388 美元。
MetaMask 回覆
MetaMask 呼籲蘋果用戶進行下列操作:
- 設定
- 個人檔案
- iCloud
- 管理儲存空間
- 點擊「備份」
- 關閉 MetaMask 備份功能
- 一勞永逸解方:設定/個人檔案/iCloud/直接關閉 iCloud 備份功能
