跳至正文

他回撥“蘋果來電”慘了!才2秒鍾 65萬美元被偷光

@MetaMask
@ConsenSys
you guys ready to talk yet? https://t.co/jomMR6S7jq

— Domenic Iacovone (@revive_dom)
April 19, 2022

美國網友多梅尼克(Domenic Iacovone)15日收到多封訊息,要求重置Apple
ID及密碼,他起初認為是詐騙、不予理會,後來竟接到“蘋果公司”(Apple
Inc.)來電,終於忍不住回撥。沒想到,他才掛斷電話2秒鍾,就發現電子錢包裏的65萬美元(約新台幣1900萬元)加密貨幣全被偷光。

多梅尼克發現,來電資訊與蘋果大致相符,因此決定回電。電話另一頭的人員表示,其賬號出現可疑登入活動,必須重置Apple
ID及密碼,並且提供一次性驗證碼。

多梅尼克才剛說完驗證碼,對方卻突然掛斷電話,他也很快發現,電子錢包“MetaMask”(又被稱為小狐狸錢包)內的加密貨幣及非同質化貨幣(NFT)全都沒了。

外媒指出,助記詞(seed
phrase)是進入加密貨幣錢包的關鍵密碼,但若開啟iCloud自動備份功能,就會存取MetaMask的所有數據,包括助記詞文件。若駭客設法取得Apple用戶身份驗證資訊,就能駭進iCloud,竊取app數據,登入電子錢包,進而把加密貨幣搜刮一空。

MetaMask目前尚未發表評論,但已在推特上發布公告,“如果你啟用了iCloud的app資料備份功能,這也將包括密碼加密的MetaMask錢包。如果你的密碼不夠強大,又有人透過網絡釣魚竊取你的iCloud用戶驗證資訊,可能代表資金被竊”的風險。此外,該公司也提供了關閉此功能的教學步驟。