▼一名男子回撥電話遭詐騙。(圖/翻攝自pexels)
綜合外媒報導,多梅尼克在確認來電資訊「和蘋果大致相符」後決定回撥,「客服人員」表示他的帳號出現可疑登入,要求多梅尼克重新設置Apple ID與密碼,和提供2FA一次性驗證碼(TOTP) 。怎料,就在多梅尼克完成驗證碼步驟後,對方就突然掛斷電話,且多梅尼克的電子錢包「MetaMask」裡價值新台幣1,900萬元的多個「突變猿」NFT竟遭到全數偷走。
據悉,詐騙集團利用iCloud自動備份功能,來存取使用者的MetaMask數據,其中就包含進入加密貨幣錢包關鍵密碼的助記詞(seed phrase),若詐騙集團取得用戶的身分驗證資料並進入iCloud,就能登入電子錢包,進而把受害者的資產搜刮一空。也就是說,詐騙集團透過以下步驟誘騙受害者上當:
▼詐騙集團取得用戶的身分驗證資料並進入iCloud就能登入電子錢包。(圖/翻攝自pexels)
1.多次要求受害者重置密碼並使其起疑。
2.假扮Apple官方致電受害者,再謊稱其帳戶有可疑活動。
3.受害者同意重置密碼後,要求對方提供一次性驗證碼,以確認當事人是Apple ID所有者。
4.得到驗證碼後進入iCloud帳戶並獲取MetaMask上的數據。
對此,MetaMask呼籲使用者關閉iCloud的app資料備份功能,以及增加帳號的密碼強度,並提醒網友不能向任何人提供驗證碼、不能洩漏手機號碼和電子郵箱、永遠用「冷錢包」儲存高價值物品、「來電資訊」很容易造假,真的蘋果公司根本不會因為可疑登入打給你。
●以上言論不代表東森新聞立場。
文章來源:他接「蘋果電話」竟慘噴1900萬…官方急籲關閉這功能 詐騙手法曝光
由《CTWANT》授權轉載。
(封面圖/翻攝自pexels)