iPhone用戶注意!iCloud雲端備份驚爆保安漏洞 網民被偷走500萬|網絡熱話
廣告
最近網路詐騙手法層出不窮,美國一名男子早前收到多封要求重置Apple ID及密碼的訊息,其後「蘋果公司」(Apple Inc.)更致電事主,事主在通話過程中按照對方要求操作後,手機內價值65萬美元的加密幣,在數秒間被騙徒盜取。
不斷收到重置Apple ID及密碼的SMS
根據外媒報導,最近美國一名男子多梅尼克(Domenic Iacovone)被騙徒盜取價值65萬美元(約500萬港元)的加密幣。他在15日內不斷收到重置Apple ID及密碼的SMS,起初事主沒有理會。
收到蘋果公司(Apple Inc.)電話
其後多梅尼克收到蘋果公司(Apple Inc.)的電話,他立刻確認來電資訊後,號碼顯示為Apple官方於是回撥電話,騙徒假扮成客服人員指他的Apple ID登入有問題,要求他重設密碼,及提供一次性驗證碼(TOTP) 。
被盜取價值65萬美元
怎料多梅尼克完成驗證碼步驟後,對方突然收線,而他的電子錢包《MetaMask》內價值65萬美元的多個「突變猿」NFT被全數偷走。
事主已尋求律師協助
詐騙集團利用iCloud自動備份功能,以獲得受害者的MetaMask數據,以及進入電子錢包的密碼助記詞,只要得到受害者的身分驗證資料,再進入iCloud就能登入電子錢包。多梅尼克已尋求律師的協助,而FBI亦就事件展開數據調查。
MetaMask 官方建議3招自保
不過較早前已有網民表示在 MetaMask 的 iOS 版本發現漏洞,在 iCloud 備份時會連同有助記詞的檔案上載,黑客取得這些檔案後,就可以進行解密並取得助記詞。MetaMask亦呼籲用戶關閉iCloud的app資料備份功能、增加帳號的密碼強度,而且不要提供手機號碼、驗證碼等資料。亦有網民指如果是真的蘋果公司,不會因為可疑登入打給用戶。
圖片來源:Twitter@revive_dom、pexels@Christina Morillo