Recentemente sono state registrate molte truffe e schemi di phishing che circondano gli NFT, e quest’ultima truffa dell’ID Apple è ciò che gli hacker hanno fatto ultimamente. @Serpent, il fondatore di DAPE NFT, ha scritto su Twitter di una nuova truffa di phishing che è già costata ad una vittima 650.000 dollari.
Come funziona
Una volta che conoscono l’indirizzo email dell’ID Apple, i truffatori faranno molti tentativi di reimpostare la password dell’ID Apple, e l’obiettivo tu riceverà molti messaggi di testo, facendolo preoccupare che ci sia un problema di sicurezza con il suo ID Apple.
Poi, i truffatori impersoneranno Apple e contatteranno via telefono la vittima. Informano che c’è stata un’attività sospetta con il tuo ID Apple e che per provare di essere il vero proprietario, hanno bisogno che tu fornisca un codice di verifica a 6 cifre.
In realtà, il codice è stato generato quando i truffatori hanno cercato di accedere al tuo account. Con esso, possono reimpostare la password del tuo ID Apple e ottenere l’accesso a tutti i dati memorizzati sull’iCloud, compresa la frase seed del portafoglio MetaMask.
A cosa porta questo? Gli attaccanti possono prendere il controllo dell’account MetaMask e trasferire i beni crittografici. Quel che è peggio, dato che le criptovalute sono decentralizzate, sarebbe quasi impossibile recuperarle
Come proteggersi
Controllare due volte i numeri di telefono dei chiamanti e tenere presente che gli ID chiamanti possono essere falsificati.
- Ricordare Apple non ti chiamerà.
- Non condividere mai il codice di verifica con nessuno.
- Usare un portafoglio per conservare i beni crittografici per evitare truffe di phishing.
- Disabilitare i backup di iCloud per i dati MetaMask tramite Impostazioni > Profilo > iCloud > Gestisci storage > Backup. Inoltre, disattiva i backup automatici di iCloud tramite Impostazioni > ID Apple/iCloud > iCloud > Backup iCloud.
- Essere intelligenti con le nostre informazioni personali: i truffatori possono usare le informazioni trapelate per tentativi di phishing.
