▲多梅尼克(Domenic Iacovone)的加密貨幣被騙光。(圖/翻攝[email protected]_iacovone)
美國網友多梅尼克(Domenic Iacovone)15日收到多封訊息,要求重置Apple ID及密碼,他起初認為是詐騙、不予理會,後來竟接到「蘋果公司」(Apple Inc.)來電,終於忍不住回撥。沒想到,他才掛斷電話2秒鐘,就發現電子錢包裡的65萬美元(約新台幣1900萬元)加密貨幣全被偷光。
▲多梅尼克接到「蘋果公司」來電。(圖/翻攝推特@Serpent)
多梅尼克發現,來電資訊與蘋果大致相符,因此決定回電。電話另一頭的人員表示,其帳號出現可疑登入活動,必須重置Apple ID及密碼,並且提供一次性驗證碼。
多梅尼克才剛說完驗證碼,對方卻突然掛斷電話,他也很快發現,電子錢包「MetaMask」(又被稱為小狐狸錢包)內的加密貨幣及非同質化貨幣(NFT)全都沒了。
外媒指出,助記詞(seed phrase)是進入加密貨幣錢包的關鍵密碼,但若開啟iCloud自動備份功能,就會存取MetaMask的所有數據,包括助記詞文件。若駭客設法取得Apple用戶身分驗證資訊,就能駭進iCloud,竊取app數據,登入電子錢包,進而把加密貨幣搜刮一空。
MetaMask目前尚未發表評論,但已在推特上發布公告,「如果你啟用了iCloud的app資料備份功能,這也將包括密碼加密的MetaMask錢包。如果你的密碼不夠強大,又有人透過網路釣魚竊取你的iCloud用戶驗證資訊,可能代表資金被竊」的風險。此外,該公司也提供了關閉此功能的教學步驟。