香港電腦保安事故協調中心教路　慎防誤墮加密錢包釣魚陷阱

最近外國有MetaMask加密錢包用戶被人盜走價值約65萬美元(約510萬港幣)的加密貨幣，原因竟然與資料備份有關。事緣有黑客假冒Apple員工致電事主，表示要幫他重設Apple ID密碼，騙事主說出雙重身份驗證(2FA)驗證碼，然後從事主的iCloud備份拿了他的MetaMask recovery seed phase來控制整個錢包。

這類名為語音釣魚攻擊的電騙手法防不勝防，通常黑客都對受害人有一定認識，然後假扮某機構人員致電，但最終一定會用各種藉口騙受害人提供敏感資料。

香港電腦保安事故協調中心表示，切勿隨意提供任何身份驗證資料給不明人士，包括密碼、2FA驗證碼、一次性密碼、保安問題的答案等；了解冷熱錢包的特性和保安風險，選擇合適的種類或將資產分配到不同種類的錢包儲存。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/