一名男子回撥電話遭詐騙。(圖/翻攝自pexels)
網路詐騙不斷進化!美國男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密碼的訊息,他無視多次後竟接到「蘋果公司」(Apple Inc.)來電,多梅尼克事後回撥並按照對方要求操作後沒幾秒,放在電子錢包里的65萬美元(約新台幣1,900萬元)加密資產居然全數被盜光。
綜合外媒報導,多梅尼克在確認來電資訊「和蘋果大致相符」後決定回撥,「客服人員」表示他的帳號出現可疑登入,要求多梅尼克重新設置Apple ID與密碼,和提供2FA一次性驗證碼(TOTP)。怎料,就在多梅尼克完成驗證碼步驟後,對方就突然掛斷電話,且多梅尼克的電子錢包「MetaMask」里價值新台幣1,900萬元的多個「突變猿」NFT竟遭到全數偷走。
據悉,詐騙集團利用iCloud自動備份功能,來存取使用者的MetaMask數據,其中就包含進入加密貨幣錢包關鍵密碼的助記詞(seed phrase),若詐騙集團取得用戶的身份驗證資料並進入iCloud,就能登入電子錢包,進而把受害者的資產搜刮一空。也就是說,詐騙集團透過以下步驟誘騙受害者上當:
1.多次要求受害者重置密碼並使其起疑。
2.假扮Apple官方致電受害者,再謊稱其帳戶有可疑活動。
3.受害者同意重置密碼後,要求對方提供一次性驗證碼,以確認當事人是Apple ID所有者。
4.得到驗證碼後進入iCloud帳戶並獲取MetaMask上的數據。
對此,MetaMask呼籲使用者關閉iCloud的app資料備份功能,以及增加帳號的密碼強度,並提醒網友不能向任何人提供驗證碼、不能泄漏手機號碼和電子郵箱、永遠用「冷錢包」儲存高價值物品、「來電資訊」很容易造假,真的蘋果公司根本不會因為可疑登入打給你。
