隨著科技日新月異,詐騙手法也不斷進化。一名美國男子日前收到多則訊息,要求重置Apple ID和密碼,起初早有警覺是詐騙的他決定置之不理,未料隨後接到多通「蘋果(Apple)」的來電,他照著對方要求提供驗證碼後,僅2秒的時間,電子錢包內的65萬美元(折合新台幣約1900萬)加密資產全都不翼而飛。
太陽報報導,美國男子多梅尼克(Domenic Iacovone)4月15日在社群媒體推特(Twitter)分享自己的慘痛經驗,他日前接到許多通來自「蘋果公司」電話,一開始抱持懷疑,不予理會,但再三確認來電資訊與蘋果相符後,決定回撥。
回撥後,對方以登入異常,帳戶被盜用為由,要求傳送一次性驗證碼。殊不知,在他把驗證碼告知對方後,電話馬上被掛斷,隨後僅2秒的時間,他電子錢包「MetaMask」裡面價值高達65萬美元的加密資產全都被偷光了。
報導稱,「助記詞」等同於電子錢包的密碼,多梅尼克也深知這點,但想不到的是,iCloud的資料備份功能,會連同助記詞也儲存在內,也因此在多梅尼克告訴對方一次性驗證碼後,幾秒時間數十萬的資產就全被偷光,因為詐騙者已藉由iCloud取得助記詞,進入電子錢包偷光他的所有加密資產。
針對此事,MetaMask並未給予回應,僅在推特建議用戶不要啟用iCloud資料備份功能,因為這將連同助記詞也一併儲存,如果這時你的密碼強度不夠,亦或有心人士透過網路釣魚取得你的iCloud數據,可能就有被盜之虞。
多梅尼克對此相當不滿,原因是MetaMask在用戶不知情的情況下,允許iCloud儲存用戶們助記詞,因此他也向MetaMask喊話,期待他們對受影響的用戶有所作為。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: