最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣),最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化,受害者想追回幾乎是不可能的!
如何運作?
詐騙者一旦知道你的Apple ID電子郵件地址,就會進行大量的Apple ID密碼重置嘗試,這會讓你收到很多簡訊,讓你擔心自己的Apple ID出現安全問題。
接著,詐騙者會冒充成Apple打電話給你。他們告知你的Apple帳號出現可疑活動,為了證明你是真正的擁有者,他們會需要你提供6位數的驗證碼。
事實上,此驗證碼是在詐騙者試圖登入你的帳號時產生。有了它,詐騙者就可以重置你的Apple ID密碼並存取iCloud上的所有資料,包括儲存其中的 MetaMask 錢包的助記詞。
這意味著什麼?嗯,就是他們可以控制你的 MetaMask 帳號並轉走你所有的加密資產。更糟的是,由於加密貨幣的去中心化,因此想追回幾乎是不可能的!要小心!
六個保護自己的建議
- 仔細檢查來電者的電話號碼。但請記住,來電顯示是可以造假的。此外,Apple也幾乎不可能打電話給你。
- 千萬不要將驗證碼分享給任何人。
- 使用冷錢包儲存你的加密資產以避免網路釣魚詐騙。
- 透過設定 > 個人檔案 > iCloud > 管理儲存空間 > 備份來停用MetaMask資料的iCloud備份。此外,透過設定 > Apple ID/iCloud > iCloud > iCloud備份來關閉自動iCloud備份。
- 謹慎處理個人資訊 – 詐騙者可以利用外洩資料來進行網路釣魚攻擊。
- 使用 趨勢科技PC-cillin 來多加一層保護,輕鬆管理你的網路安全和隱私。
◼原文出處:Warning: You could lose all your MetaMask assets to this Apple ID phishing scam