Sentinel 创办人 Serpent 于推特分享最新加密网络诈骗手法,借由诓骗受害者重置Apple ID并取得2FA一次性验证码后,诈骗者得以访问其储存于 iCloud 上的 MetaMask相关数据并掏空资金。MetaMask 也随即在推特呼吁用户关闭 iCloud 备份功能。
关键防范措施:
勿向任何人提供验证码。 不泄漏手机号码、Email。 始终以冷钱包存放高价值资产。 「来电资讯」易于造假,像苹果这样的公司永远不会打给你。650,000 美元遭窃
Serpent 描述了事件经过。推特用户Domenic Iacovone于 4/15 受到多条手机讯息要求他重置 Apple ID 密码,并在当日下午收到来自「Apple Inc.」的来电。
「Apple Inc.」表示他的 Apple ID 显示存在可疑活动,要求他重置密码后索取了一次性验证码。
「Apple Inc.」来电
在给出一次性验证码后,这给予诈骗者证明他是该 Apple ID 帐号所有者的机会,诈骗者随即掏空其 MetaMask 钱包。
为何拿到 Apple ID 能访问加密钱包?
若苹果用户开启了 iCloud 备份功能,MetaMask 会将助记词储存在 iCloud 中。本次攻击过程如下:
先要求受害者重置密码,使受害者起疑。 假扮 Apple 官方致电受害者,称帐户存在可疑活动。 重置密码后,要求受害者提供一次性验证码,以证明受害者是 Apple ID 所有者。 诈骗者拿到验证码后访问 iCloud 帐户,包括 MetaMask 数据。推特用户Domenic Iacovone损失多个突变猿 NFT,总计遭盗 132.86 ETH、252,400 USDT,当时价值 655,388 美元。
MetaMask 回复
MetaMask呼吁苹果用户进行下列操作:
设定 个人档案 iCloud 管理储存空间 点击「备份」 关闭 MetaMask 备份功能 一劳永逸解方:设定/个人档案/iCloud/直接关闭 iCloud 备份功能郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
微信咨询
