一名男子回拨电话遭诈骗。(图/翻摄自pexels)
网路诈骗不断进化!美国男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密码的讯息,他无视多次后竟接到“苹果公司”(Apple Inc.)来电,多梅尼克事后回拨并按照对方要求操作后没几秒,放在电子钱包里的65万美元(约新台币1,900万元)加密资产居然全数被盗光。
综合外媒报导,多梅尼克在确认来电资讯“和苹果大致相符”后决定回拨,“客服人员”表示他的帐号出现可疑登入,要求多梅尼克重新设置Apple ID与密码,和提供2FA一次性验证码(TOTP)。怎料,就在多梅尼克完成验证码步骤后,对方就突然挂断电话,且多梅尼克的电子钱包“MetaMask”里价值新台币1,900万元的多个“突变猿”NFT竟遭到全数偷走。
据悉,诈骗集团利用iCloud自动备份功能,来存取使用者的MetaMask数据,其中就包含进入加密货币钱包关键密码的助记词(seed phrase),若诈骗集团取得用户的身份验证资料并进入iCloud,就能登入电子钱包,进而把受害者的资产搜刮一空。也就是说,诈骗集团透过以下步骤诱骗受害者上当:
1.多次要求受害者重置密码并使其起疑。
2.假扮Apple官方致电受害者,再谎称其帐户有可疑活动。
3.受害者同意重置密码后,要求对方提供一次性验证码,以确认当事人是Apple ID所有者。
4.得到验证码后进入iCloud帐户并获取MetaMask上的数据。
对此,MetaMask呼吁使用者关闭iCloud的app资料备份功能,以及增加帐号的密码强度,并提醒网友不能向任何人提供验证码、不能泄漏手机号码和电子邮箱、永远用“冷钱包”储存高价值物品、“来电资讯”很容易造假,真的苹果公司根本不会因为可疑登入打给你。
