加密詐騙再現新招,受害者MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能

Jim
分享
加密詐騙再現新招,受害者MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能

Sentinel 創辦人 Serpent 於推特分享最新加密網路詐騙手法,藉由誆騙受害者重置 Apple ID 並取得 2FA 一次性驗證碼後,詐騙者得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 也隨即在推特呼籲用戶關閉 iCloud 備份功能。

關鍵防範措施

  • 勿向任何人提供驗證碼。
  • 不洩漏手機號碼、Email。
  • 始終以冷錢包存放高價值資產。
  • 「來電資訊」易於造假,像蘋果這樣的公司永遠不會打給你。

650,000 美元遭竊

Serpent 描述了事件經過。推特用戶 Domenic Iacovone 於 4/15 受到多條手機訊息要求他重置 Apple ID 密碼,並在當日下午收到來自「Apple Inc.」的來電。

「Apple Inc.」表示他的 Apple ID 顯示存在可疑活動,要求他重置密碼後索取了一次性驗證碼。

「Apple Inc.」來電

在給出一次性驗證碼後,這給予詐騙者證明他是該 Apple ID 帳號所有者的機會,詐騙者隨即掏空其 MetaMask 錢包。

為何拿到 Apple ID 能訪問加密錢包?

若蘋果用戶開啟了 iCloud 備份功能,MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下:

  1. 先要求受害者重置密碼,使受害者起疑。
  2. 假扮 Apple 官方致電受害者,稱帳戶存在可疑活動。
  3. 重置密碼後,要求受害者提供一次性驗證碼,以證明受害者是 Apple ID 所有者。
  4. 詐騙者拿到驗證碼後訪問 iCloud 帳戶,包括 MetaMask 數據。

推特用戶 Domenic Iacovone 損失多個突變猿 NFT,總計遭盜 132.86 ETH、252,400 USDT,當時價值 655,388 美元。

MetaMask 回覆

MetaMask 呼籲蘋果用戶進行下列操作:

  1. 設定
  2. 個人檔案
  3. iCloud
  4. 管理儲存空間
  5. 點擊「備份」
  6. 關閉 MetaMask 備份功能
  7. 一勞永逸解方:設定/個人檔案/iCloud/直接關閉 iCloud 備份功能