设为首页收藏本站

海外华人网 - 海外华人中文门户网站

 找回密码
 注册

扫一扫,访问微社区

快检查!因手机这功能 他的65万$全没了

2022-4-23 20:01| 发布者: leedell| 查看: 72| 评论: 0|来自: ETtoday

摘要: 网路诈骗不断进化!美国男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密码的讯息,他无视多次后竟接到“苹果公司”(Apple Inc.)来电,多梅尼克事后回拨并按照对方要求操作后没几秒,放在电子钱 ...

  网路诈骗不断进化!美国男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密码的讯息,他无视多次后竟接到“苹果公司”(Apple Inc.)来电,多梅尼克事后回拨并按照对方要求操作后没几秒,放在电子钱包里的65万美元加密资产居然全数被盗光。

  ETtoday综合外媒报导,多梅尼克在确认来电资讯“和苹果大致相符”后决定回拨,“客服人员”表示他的帐号出现可疑登入,要求多梅尼克重新设置Apple ID与密码,和提供2FA一次性验证码(TOTP) 。怎料,就在多梅尼克完成验证码步骤后,对方就突然挂断电话,且多梅尼克的电子钱包“MetaMask”里价值新台币1,900万元的多个“突变猿”NFT竟遭到全数偷走。

  据悉,诈骗集团利用iCloud自动备份功能,来存取使用者的MetaMask数据,其中就包含进入加密货币钱包关键密码的助记词(seed phrase),若诈骗集团取得用户的身分验证资料并进入iCloud,就能登入电子钱包,进而把受害者的资产搜刮一空。也就是说,诈骗集团透过以下步骤诱骗受害者上当:

  1.多次要求受害者重置密码并使其起疑。

  2.假扮Apple官方致电受害者,再谎称其帐户有可疑活动。

  3.受害者同意重置密码后,要求对方提供一次性验证码,以确认当事人是Apple ID所有者。

  4.得到验证码后进入iCloud帐户并获取MetaMask上的数据。

  对此,MetaMask呼吁使用者关闭iCloud的app资料备份功能,以及增加帐号的密码强度,并提醒网友不能向任何人提供验证码、不能泄漏手机号码和电子邮箱、永远用“冷钱包”储存高价值物品、“来电资讯”很容易造假,真的苹果公司根本不会因为可疑登入打给你。

 

联系我们|Archiver|手机版|小黑屋| 海外华人中文网   

GMT-8, 2024-11-24 21:47

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部