Apple iPhone
Apple iPhone

iPhone用戶注意!iCloud雲端備份驚爆保安漏洞 網民被偷走500萬|網絡熱話

熱話

廣告

最近網路詐騙手法層出不窮,美國一名男子早前收到多封要求重置Apple ID及密碼的訊息,其後「蘋果公司」(Apple Inc.)更致電事主,事主在通話過程中按照對方要求操作後,手機內價值65萬美元的加密幣,在數秒間被騙徒盜取。

不斷收到重置Apple ID及密碼的SMS

根據外媒報導,最近美國一名男子多梅尼克(Domenic Iacovone)被騙徒盜取價值65萬美元(約500萬港元)的加密幣。他在15日內不斷收到重置Apple ID及密碼的SMS,起初事主沒有理會。

Apple 最近美國一名男子多梅尼克Domenic Iacovone)被騙徒盜取價值65萬美元約500萬港元)的加密幣。
最近美國一名男子多梅尼克(Domenic Iacovone)被騙徒盜取價值65萬美元(約500萬港元)的加密幣。(圖片來源:pexels@Christina Morillo)

收到蘋果公司(Apple Inc.)電話

其後多梅尼克收到蘋果公司(Apple Inc.)的電話,他立刻確認來電資訊後,號碼顯示為Apple官方於是回撥電話,騙徒假扮成客服人員指他的Apple ID登入有問題,要求他重設密碼,及提供一次性驗證碼(TOTP) 。

Apple 多梅尼克收到蘋果公司Apple Inc.)的電話,他立刻確認來電資訊後,號碼顯示為Apple官方於是回撥電話。
多梅尼克收到蘋果公司(Apple Inc.)的電話,他立刻確認來電資訊後,號碼顯示為Apple官方於是回撥電話。(圖片來源:Twitter@revive_dom)

被盜取價值65萬美元

怎料多梅尼克完成驗證碼步驟後,對方突然收線,而他的電子錢包《MetaMask》內價值65萬美元的多個「突變猿」NFT被全數偷走。

Apple 怎料多梅尼克完成驗證碼步驟後,對方突然收線。
怎料多梅尼克完成驗證碼步驟後,對方突然收線。(圖片來源:Twitter@revive_dom)
Apple
(圖片來源:pexels@cottonbro)
Apple
(圖片來源:韓劇《藍色海洋的傳說 》截圖)

事主已尋求律師協助

詐騙集團利用iCloud自動備份功能,以獲得受害者的MetaMask數據,以及進入電子錢包的密碼助記詞,只要得到受害者的身分驗證資料,再進入iCloud就能登入電子錢包。多梅尼克已尋求律師的協助,而FBI亦就事件展開數據調查。

Apple
(圖片來源:韓劇《鬼怪》劇照)
Apple 多梅尼克已尋求律師的協助。
多梅尼克已尋求律師的協助。(圖片來源:Twitter@revive_dom)
Apple FBI亦就事件展開數據調查。
FBI亦就事件展開數據調查。(圖片來源:Twitter@revive_dom)

MetaMask 官方建議3招自保

不過較早前已有網民表示在 MetaMask 的 iOS 版本發現漏洞,在 iCloud 備份時會連同有助記詞的檔案上載,黑客取得這些檔案後,就可以進行解密並取得助記詞。MetaMask亦呼籲用戶關閉iCloud的app資料備份功能、增加帳號的密碼強度,而且不要提供手機號碼、驗證碼等資料。亦有網民指如果是真的蘋果公司,不會因為可疑登入打給用戶。

Apple 不過較早前已有網民表示在 MetaMask 的 iOS 版本發現漏洞。
不過較早前已有網民表示在 MetaMask 的 iOS 版本發現漏洞。(圖片來源:Twitter@revive_dom)
Apple MetaMask亦呼籲用戶關閉iCloud的app資料備份功能,以及增加帳號的密碼強度。
MetaMask亦呼籲用戶關閉iCloud的app資料備份功能,以及增加帳號的密碼強度。(圖片來源:Twitter@revive_dom)

圖片來源:Twitter@revive_dom、pexels@Christina Morillo