快檢查!因手機這功能 他1900萬全沒了
▼一名男子回撥電話遭詐騙。(圖/翻攝自pexels)
綜合外媒報導,多梅尼克在確認來電資訊「和蘋果大致相符」後決定回撥,「客服人員」表示他的帳號出現可疑登入,要求多梅尼克重新設置Apple ID與密碼,和提供2FA一次性驗證碼(TOTP) 。怎料,就在多梅尼克完成驗證碼步驟後,對方就突然掛斷電話,且多梅尼克的電子錢包「MetaMask」裡價值新台幣1,900萬元的多個「突變猿」NFT竟遭到全數偷走。
據悉,詐騙集團利用iCloud自動備份功能,來存取使用者的MetaMask數據,其中就包含進入加密貨幣錢包關鍵密碼的助記詞(seed phrase),若詐騙集團取得用戶的身分驗證資料並進入iCloud,就能登入電子錢包,進而把受害者的資產搜刮一空。也就是說,詐騙集團透過以下步驟誘騙受害者上當:
▼詐騙集團取得用戶的身分驗證資料並進入iCloud就能登入電子錢包。(圖/翻攝自pexels)
1.多次要求受害者重置密碼並使其起疑。
2.假扮Apple官方致電受害者,再謊稱其帳戶有可疑活動。
3.受害者同意重置密碼後,要求對方提供一次性驗證碼,以確認當事人是Apple ID所有者。
4.得到驗證碼後進入iCloud帳戶並獲取MetaMask上的數據。
對此,MetaMask呼籲使用者關閉iCloud的app資料備份功能,以及增加帳號的密碼強度,並提醒網友不能向任何人提供驗證碼、不能洩漏手機號碼和電子郵箱、永遠用「冷錢包」儲存高價值物品、「來電資訊」很容易造假,真的蘋果公司根本不會因為可疑登入打給你。
延伸閱讀
●以上言論不代表東森新聞立場。
文章來源:他接「蘋果電話」竟慘噴1900萬…官方急籲關閉這功能 詐騙手法曝光
由《CTWANT》授權轉載。
(封面圖/翻攝自pexels)
【往下看更多】
►iPhone聽得懂咒語!Siri隱藏「5句哈利波特咒語」 教你從麻瓜變魔法師
►偷吃暗黑大法?!iPhone「隱藏APP絕招」讓程式1秒從桌面消失,保持桌面整潔還能藏交友軟體!
►陸黃金每克大跌人民幣14元 2年來單日最大跌幅
【今日最熱門】
●37歲警巡邏完返警局 媽打電話急尋竟在地下室自戕
●快訊/賴內閣新名單!顧立雄接國防部 林佳龍任外交部長
●癌症常見「7大前兆」 醫生示警:女性持續腹痛
推薦閱讀
推薦閱讀
國際人氣瀏覽