為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    蘋果用戶提供驗證碼竟損失1900萬?資安專家揭網路詐騙新招

    近期有外國網友因提供驗證碼,電子錢包竟被盜取一空。示意圖,與本新聞無關。(路透)

    近期有外國網友因提供驗證碼,電子錢包竟被盜取一空。示意圖,與本新聞無關。(路透)

    2022/04/22 13:08

    〔即時新聞/綜合報導〕詐騙手法百百種,還會隨著科技進步與時俱進。近日一名外國網友分享慘痛經歷,他在接到詐騙者以蘋果名義要求提供驗證碼的情況下,竟就這麼被盜走在電子錢包存放的價值65萬美元(約新台幣1900萬元)加密貨幣。資安業者指出,這與雲端備份的資訊有關。

    資安系統「Sentinel」創辦人「Serpent」在推特上分享受害網友Domenic Iacovone的案例。Iacovone本月15日收到數封簡訊,要求他重設蘋果ID密碼,接著有數通以「蘋果公司」(Apple Inc.)名義的電話打給他,聲稱他的蘋果ID出現可疑活動,要求提供一次性認證碼,藉此證明他是該帳號的所有人。

    就在Iacovone提供6碼認證碼後,詐騙者隨即掛斷電話,把Iacovone在電子錢包「MetaMask」存放的加密貨幣竊取一空。但這引起不少人疑惑,為何對方只需要用蘋果帳號的認證碼就能盜取其它帳戶?

    Serpent解釋,原來蘋果雲端「iCloud」會存取MetaMask包括種子詞(註記詞)在內的所有數據,因此當詐騙者拿到Iacovone的認證碼並掌控他的蘋果ID後,便能藉此取得MetaMask帳戶權限,盜取資產。

    MetaMask也在推特上警告用戶,「如果你允許iCloud備份app的數據,這將包含你的MetaMask金庫加密密碼。若是密碼不夠嚴密,且有人用網路釣魚的方式取得你的iCloud認證,那就意味著你可能會損失資金。」

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。