Yahoo奇摩財經 
驚悚!他回撥「未接來電」慘了 才2秒1900萬全被偷
隨著科技日新月異,詐騙手法也不斷進化。一名美國男子日前收到多則訊息,要求重置Apple ID和密碼,起初早有警覺是詐騙的他決定置之不理,未料隨後接到多通「蘋果(Apple)」的來電,他照著對方要求提供驗證碼後,僅2秒的時間,電子錢包內的65萬美元(折合新台幣約1900萬)加密資產全都不翼而飛。
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
太陽報報導,美國男子多梅尼克(Domenic Iacovone)4月15日在社群媒體推特(Twitter)分享自己的慘痛經驗,他日前接到許多通來自「蘋果公司」電話,一開始抱持懷疑,不予理會,但再三確認來電資訊與蘋果相符後,決定回撥。
回撥後,對方以登入異常,帳戶被盜用為由,要求傳送一次性驗證碼。殊不知,在他把驗證碼告知對方後,電話馬上被掛斷,隨後僅2秒的時間,他電子錢包「MetaMask」裡面價值高達65萬美元的加密資產全都被偷光了。
報導稱,「助記詞」等同於電子錢包的密碼,多梅尼克也深知這點,但想不到的是,iCloud的資料備份功能,會連同助記詞也儲存在內,也因此在多梅尼克告訴對方一次性驗證碼後,幾秒時間數十萬的資產就全被偷光,因為詐騙者已藉由iCloud取得助記詞,進入電子錢包偷光他的所有加密資產。
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3— MetaMask ?? (@MetaMask) April 17, 2022
針對此事,MetaMask並未給予回應,僅在推特建議用戶不要啟用iCloud資料備份功能,因為這將連同助記詞也一併儲存,如果這時你的密碼強度不夠,亦或有心人士透過網路釣魚取得你的iCloud數據,可能就有被盜之虞。
多梅尼克對此相當不滿,原因是MetaMask在用戶不知情的情況下,允許iCloud儲存用戶們助記詞,因此他也向MetaMask喊話,期待他們對受影響的用戶有所作為。
更多中時新聞網報導
工商社論》央行對匯率阻升容易阻貶難
長榮、陽明、萬海何時噴出? 分析師:貨櫃三雄發動強攻只差1件事
《熱門族群》迎解封潮 航運股噴漲3%
