万维读者网 > 世界财经 > 正文  

快检查!因手机这功能 他的65万$全没了

www.creaders.net | 2022-04-22 13:29:15  东森新闻 | 0条评论 | 查看/发表评论

网路诈骗不断进化!美国男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密码的讯息,他无视多次后竟接到“苹果公司”(Apple Inc.)来电,多梅尼克事后回拨并按照对方要求操作后没几秒,放在电子钱包里的65万美元(约新台币1,900万元)加密资产居然全数被盗光。

综合外媒报导,多梅尼克在确认来电资讯“和苹果大致相符”后决定回拨,“客服人员”表示他的帐号出现可疑登入,要求多梅尼克重新设置Apple ID与密码,和提供2FA一次性验证码(TOTP) 。怎料,就在多梅尼克完成验证码步骤后,对方就突然挂断电话,且多梅尼克的电子钱包“MetaMask”里价值新台币1,900万元的多个“突变猿”NFT竟遭到全数偷走。

据悉,诈骗集团利用iCloud自动备份功能,来存取使用者的MetaMask数据,其中就包含进入加密货币钱包关键密码的助记词(seed phrase),若诈骗集团取得用户的身分验证资料并进入iCloud,就能登入电子钱包,进而把受害者的资产搜刮一空。也就是说,诈骗集团透过以下步骤诱骗受害者上当:

1.多次要求受害者重置密码并使其起疑。

2.假扮Apple官方致电受害者,再谎称其帐户有可疑活动。

3.受害者同意重置密码后,要求对方提供一次性验证码,以确认当事人是Apple ID所有者。

4.得到验证码后进入iCloud帐户并获取MetaMask上的数据。

对此,MetaMask呼吁使用者关闭iCloud的app资料备份功能,以及增加帐号的密码强度,并提醒网友不能向任何人提供验证码、不能泄漏手机号码和电子邮箱、永远用“冷钱包”储存高价值物品、“来电资讯”很容易造假,真的苹果公司根本不会因为可疑登入打给你。

   0


热门专题
1
美国大选
6
巴黎奥运
11
中国爆雷
2
中美冷战
7
三中全会
12
李尚福出事
3
乌克兰战争
8
中共两会
13
秦刚失踪
4
以哈战争
9
台湾大选
14
火箭军悬案
5
万维专栏
10
李克强
15
台海风云
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.