Sentinel 创办人 Serpent 于推特分享最新加密网络诈骗手法,借由诓骗受害者重置Apple ID并取得2FA一次性验证码后,诈骗者得以访问其储存于 iCloud 上的 MetaMask相关数据并掏空资金。MetaMask 也随即在推特呼吁用户关闭 iCloud 备份功能。
关键防范措施:
- 勿向任何人提供验证码。
- 不泄漏手机号码、Email。
- 始终以冷钱包存放高价值资产。
- 「来电资讯」易于造假,像苹果这样的公司永远不会打给你。
650,000 美元遭窃
Serpent 描述了事件经过。推特用户 Domenic Iacovone 于 4/15 受到多条手机讯息要求他重置 Apple ID 密码,并在当日下午收到来自「Apple Inc.」的来电。
「Apple Inc.」表示他的 Apple ID 显示存在可疑活动,要求他重置密码后索取了一次性验证码。
掌控私钥者有罪,俄罗斯银行协会吁修法取缔非托管加密钱包
俄罗斯银行协会呼吁俄罗斯政府应该把加密货币存储在非托管钱包、中心化交易所之外的地方定为犯罪。俄罗斯银行协会是由 300 多家俄罗斯银行和金融机构组成的组织。 据《Cointeleg
「Apple Inc.」来电
在给出一次性验证码后,这给予诈骗者证明他是该 Apple ID 帐号所有者的机会,诈骗者随即掏空其 MetaMask 钱包。
为何拿到 Apple ID 能访问加密钱包?
若苹果用户开启了 iCloud 备份功能,MetaMask 会将助记词储存在 iCloud 中。本次攻击过程如下:
- 先要求受害者重置密码,使受害者起疑。
- 假扮 Apple 官方致电受害者,称帐户存在可疑活动。
- 重置密码后,要求受害者提供一次性验证码,以证明受害者是 Apple ID 所有者。
- 诈骗者拿到验证码后访问 iCloud 帐户,包括 MetaMask 数据。
推特用户 Domenic Iacovone 损失多个突变猿 NFT,总计遭盗 132.86 ETH、252,400 USDT,当时价值 655,388 美元。
MetaMask 回复
MetaMask 呼吁苹果用户进行下列操作:
- 设定
- 个人档案
- iCloud
- 管理储存空间
- 点击「备份」
- 关闭 MetaMask 备份功能
- 一劳永逸解方:设定/个人档案/iCloud/直接关闭 iCloud 备份功能
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
比特币链上交易数量约为每天22.5万笔,与熊市期间的规模相当
比特币价格维持在4万美元的数月震荡区间,目前新增资金流入比特币的并不多。Glassnode 的资料显示,比特币链上交易数量约为每天22.5万笔,与熊市期间的规模相当。
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/116408.html
