骇客冒充苹果员工!盗走用户65万美元加密货币!

有外国骇客假装成苹果公司员工,成功盗走了用户超过60万美元加密货币

外国一名MetaMask用户收到了自称为苹果员工的骇客来电,表示需要帮助他重设Apple ID密码,并要求对方提供“双重身份验证”(2FA)的验证码,结果成功从受害者的iCloud备份中获得了MetaMask的“Recovery Seed Phrase”来掌控整个钱包,盗走了65万美元加密货币。

(图片来源:网络)

3项建议防备钓鱼陷阱

这类的语音钓鱼攻击防不胜防,骇客通常会先对受害者有一定认识,假装某种机构人员来索取敏感资料。

根据香港电脑保安事故协调中心表示,民众应该小心防备这类语音钓鱼攻击,也提出了3项应注意事项,避免坠入陷阱。

1. 坚决不提供敏感资料

一切的身份验证资料绝对不能提供给任何人士,包括密码,2FA验证码,一次性密码(OTP),保安问题答案等。

(图片来源:网络)

2. 确认备份至云端的资料

如今的云端备份很多都是自动化的,要确保自己清楚什么被上传到云端,如果不需要的,或是敏感资料,可以删除掉并剔除备份的选项。

3. 分配资产到不同类钱包

首先要了解冷热钱包的特性和安全风险,之后选择不同类型的钱包来储存各种资产。

文章资料来源:HKET

*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress

复制网址: