蘋果用戶提供驗證碼竟損失1900萬?資安專家揭網路詐騙新招
2022/04/22 13:08
〔即時新聞/綜合報導〕詐騙手法百百種,還會隨著科技進步與時俱進。近日一名外國網友分享慘痛經歷,他在接到詐騙者以蘋果名義要求提供驗證碼的情況下,竟就這麼被盜走在電子錢包存放的價值65萬美元(約新台幣1900萬元)加密貨幣。資安業者指出,這與雲端備份的資訊有關。
資安系統「Sentinel」創辦人「Serpent」在推特上分享受害網友Domenic Iacovone的案例。Iacovone本月15日收到數封簡訊,要求他重設蘋果ID密碼,接著有數通以「蘋果公司」(Apple Inc.)名義的電話打給他,聲稱他的蘋果ID出現可疑活動,要求提供一次性認證碼,藉此證明他是該帳號的所有人。
就在Iacovone提供6碼認證碼後,詐騙者隨即掛斷電話,把Iacovone在電子錢包「MetaMask」存放的加密貨幣竊取一空。但這引起不少人疑惑,為何對方只需要用蘋果帳號的認證碼就能盜取其它帳戶?
Serpent解釋,原來蘋果雲端「iCloud」會存取MetaMask包括種子詞(註記詞)在內的所有數據,因此當詐騙者拿到Iacovone的認證碼並掌控他的蘋果ID後,便能藉此取得MetaMask帳戶權限,盜取資產。
MetaMask也在推特上警告用戶,「如果你允許iCloud備份app的數據,這將包含你的MetaMask金庫加密密碼。若是密碼不夠嚴密,且有人用網路釣魚的方式取得你的iCloud認證,那就意味著你可能會損失資金。」