Skip to content
Home | Sentinel 創辦人 Serpent 於 Twitter 分享最新加密網路詐騙手法

Sentinel 創辦人 Serpent 於 Twitter 分享最新加密網路詐騙手法

Sentinel 創辦人 Serpent 於 Twitter 分享最新加密網路詐騙手法,詐騙者藉受害者重置 Apple ID 後,得以訪問其儲存於 iCloud 上的 MetaMask 相關數據並掏空資金。MetaMask 官方呼籲關閉iCloud備份功能。

若蘋果用戶開啟了 iCloud 備份功能,MetaMask 會將助記詞儲存在 iCloud 中。本次攻擊過程如下:

  • 先要求受害者重置密碼,使受害者起疑。
  • 假扮 Apple 官方致電受害者,稱帳戶存在可疑活動。
  • 重置密碼後,要求受害者提供一次性驗證碼,以證明受害者是 Apple ID 所有者。
  • 詐騙者拿到驗證碼後訪問 iCloud 帳戶,包括 MetaMask 數據。

Twitter 用戶 Domenic Iacovone 損失多個突變猿 NFT,總計遭盜 132.86 ETH、252,400 USDT,當時價值 655,388 美元。

Leave a Reply

Your email address will not be published. Required fields are marked *