Sentinel 創辦人 Serpent 於 Twitter 分享最新加密網路詐騙手法,詐騙者藉受害者重置 Apple ID 後,得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 官方呼籲關閉iCloud備份功能。
若蘋果用戶開啟了 iCloud 備份功能,MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下:
- 先要求受害者重置密碼,使受害者起疑。
- 假扮 Apple 官方致電受害者,稱帳戶存在可疑活動。
- 重置密碼後,要求受害者提供一次性驗證碼,以證明受害者是 Apple ID 所有者。
- 詐騙者拿到驗證碼後訪問 iCloud 帳戶,包括 MetaMask 數據。
Twitter 用戶 Domenic Iacovone 損失多個突變猿 NFT,總計遭盜 132.86 ETH、252,400 USDT,當時價值 655,388 美元。
