香港電腦保安事故協調中心教路 慎防誤墮加密錢包釣魚陷阱

20220504
東網電視
更多新聞短片
香港電腦保安事故協調中心表示,切勿隨意提供任何身份驗證資料給不明人士。
最近外國有MetaMask加密錢包用戶被人盜走價值約65萬美元(約510萬港元)的加密貨幣,原因竟然與資料備份有關。事緣有黑客假冒Apple員工致電事主,表示要幫他重設Apple ID密碼,騙事主說出雙重身份驗證(2FA)驗證碼,然後從事主的iCloud備份拿了他的MetaMask recovery seed phase來控制整個錢包。
這類名為語音釣魚攻擊的電騙手法防不勝防,通常黑客都對受害人有一定認識,然後假扮某機構人員致電,但最終一定會用各種藉口騙受害人提供敏感資料。
香港電腦保安事故協調中心表示,切勿隨意提供任何身份驗證資料給不明人士,包括密碼、2FA驗證碼、一次性密碼、保安問題的答案等;了解冷熱錢包的特性和保安風險,選擇合適的種類或將資產分配到不同種類的錢包儲存。