骇客冒充苹果员工！盗走用户65万美元加密货币！

有外国骇客假装成苹果公司员工，成功盗走了用户超过60万美元加密货币！

外国一名MetaMask用户收到了自称为苹果员工的骇客来电，表示需要帮助他重设Apple ID密码，并要求对方提供“双重身份验证”（2FA）的验证码，结果成功从受害者的iCloud备份中获得了MetaMask的“Recovery Seed Phrase”来掌控整个钱包，盗走了65万美元加密货币。

（图片来源：网络）

3项建议防备钓鱼陷阱

这类的语音钓鱼攻击防不胜防，骇客通常会先对受害者有一定认识，假装某种机构人员来索取敏感资料。

根据香港电脑保安事故协调中心表示，民众应该小心防备这类语音钓鱼攻击，也提出了3项应注意事项，避免坠入陷阱。

1. 坚决不提供敏感资料

一切的身份验证资料绝对不能提供给任何人士，包括密码，2FA验证码，一次性密码（OTP），保安问题答案等。

（图片来源：网络）

2. 确认备份至云端的资料

如今的云端备份很多都是自动化的，要确保自己清楚什么被上传到云端，如果不需要的，或是敏感资料，可以删除掉并剔除备份的选项。

3. 分配资产到不同类钱包

首先要了解冷热钱包的特性和安全风险，之后选择不同类型的钱包来储存各种资产。

文章资料来源：HKET

*部分照片取自网络，内容皆由MOPress平台的MOPress投稿员撰写，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！若你也喜欢写作，那就马上加入MOPress。