受害者MetaMask钱包遭掏空,官方呼吁关闭iCloud备份功能

Sentinel 创办人 Serpent 于推特分享最新加密网络诈骗手法,借由诓骗受害者重置Apple ID并取得2FA一次性验证码后,诈骗者得以访问其储存于 iCloud 上的 MetaMask相关数据并掏空资金。MetaMask 也随即在推特呼吁用户关闭 iCloud 备份功能。

关键防范措施:

  • 勿向任何人提供验证码。
  • 不泄漏手机号码、Email。
  • 始终以冷钱包存放高价值资产。
  • 「来电资讯」易于造假,像苹果这样的公司永远不会打给你。

650,000 美元遭窃

Serpent 描述了事件经过。推特用户 Domenic Iacovone 于 4/15 受到多条手机讯息要求他重置 Apple ID 密码,并在当日下午收到来自「Apple Inc.」的来电。

「Apple Inc.」表示他的 Apple ID 显示存在可疑活动,要求他重置密码后索取了一次性验证码。


「Apple Inc.」来电

在给出一次性验证码后,这给予诈骗者证明他是该 Apple ID 帐号所有者的机会,诈骗者随即掏空其 MetaMask 钱包。

为何拿到 Apple ID 能访问加密钱包?

若苹果用户开启了 iCloud 备份功能,MetaMask 会将助记词储存在 iCloud 中。本次攻击过程如下:

  1. 先要求受害者重置密码,使受害者起疑。
  2. 假扮 Apple 官方致电受害者,称帐户存在可疑活动。
  3. 重置密码后,要求受害者提供一次性验证码,以证明受害者是 Apple ID 所有者。
  4. 诈骗者拿到验证码后访问 iCloud 帐户,包括 MetaMask 数据。

推特用户 Domenic Iacovone 损失多个突变猿 NFT,总计遭盗 132.86 ETH、252,400 USDT,当时价值 655,388 美元。

MetaMask 回复

MetaMask 呼吁苹果用户进行下列操作:

  1. 设定
  2. 个人档案
  3. iCloud
  4. 管理储存空间
  5. 点击「备份」
  6. 关闭 MetaMask 备份功能
  7. 一劳永逸解方:设定/个人档案/iCloud/直接关闭 iCloud 备份功能

本文链接地址:https://www.wwsww.cn/qianbao/11812.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。