炫富需谨慎:有黑客对加密货币用户进行攻击窃取65.5万美元的资金
在社交网站上炫富是个很容易碰到的事情,但如果是加密货币投资者的话建议还是谨慎在社交网站上炫富吧。
有黑客似乎通过社交网站寻找那些持有大量资产的投资者,然后通过各种方式收集信息再进行针对性的钓鱼。
目前有投资者深陷黑客精心设计的网络钓鱼攻击而损失高达65.5 万美元约合417.5万人民币的加密货币资产。
这名用户使用的是MetaMask即小狐狸钱包 , 用户将小狐狸钱包的密钥存储在iCloud中然后被黑客钓鱼获取。
据小狐狸钱包官方推特发布的提醒,如果用户开启iCloud自动备份的话,则小狐狸钱包密钥也会被上传云端。
这个密钥指的是钱包的助记词或者恢复短语,理论上任何人获取助记词后都可以恢复钱包从而转移钱包资产。
开启备份的好处是即便手机丢失或者钱包不慎被卸载也可以恢复数据,坏处是如果苹果账号被钓鱼那就惨了。
为此小狐狸钱包提醒各位投资者关闭备份功能,只要你将助记词保存好那手机丢失也可以通过助记词来恢复。
关闭方法:小狐狸钱包设置的配置文件里,点击iCloud然后在管理存储里将备份功能关闭就不会再上传数据。
也可以通过iCloud操作:设置、Apple ID、iCloud、iCloud备份,在这里将 MetaMask 应用备份功能关闭。
首先黑客在社交网站上寻找潜在的目标,即那些使用加密货币钱包并且资产丰富的投资者,接着再收集数据。
数据怎么收集的是未知数但各种社工库肯定少不了,黑客的目标是找到目标用户的手机号码以发送钓鱼链接。
接着黑客向目标用户发送多个短信提醒用户需要重置苹果账号密码,账号密码可能已经在其他地方泄露等等。
同时黑客还冒充苹果电话联系用户声称是苹果客服且正在调查账户可疑活动,加深用户对提醒短信的信任度。
考虑到这些情况后这名用户点击链接进入黑客制作的钓鱼网站提交了苹果账号和密码,然后黑客再登录账户。
苹果有两步验证但黑客直接联系用户索要验证码,得到验证码后黑客成功登录账户获取数据然后盗窃了钱包。