Злом, націлений на користувача Trust Wallet, сколихнув спільноту. У новому оновленні Twitter Trust Wallet сказав, що це сталося через шахрайство соціальної інженерії.
У шахрайстві, яке відбулося наприкінці 2022 року, був задіяний «підрозділ організованої злочинності», який виявився інвестором Web3 і вкрав у користувача 4 мільйони доларів.
Але це не звичайне шахрайство. Усе зосереджено навколо тактики шахрайства. Згідно з попереднім повідомленням, шахраї забирали гроші, фотографуючи екран Trust Wallet.
Супер афера
Як би просто це не звучало, Trust Wallet заявив, що шахрайство було здійснено за допомогою серії дій. Відділ злочинів нібито вчинив подібні дії в Мілі та Барселоні.
Згідно з повідомленнями, він націлений на користувачів із гарячими та холодними гаманцями на кількох пристроях. Шахраї переконали користувачів, що вони інвестори Web3, наполягаючи на особистій зустрічі, щоб побачити підтвердження коштів на рахунках гаманця.
У деяких випадках ці шахраї заздалегідь просили жертв надіслати кошти на новий гаманець. Від жертв також вимагали завантажити підроблений pdf-файл NDA та інформацію KYC, яка, на думку Trust Wallet, містила зловмисне програмне забезпечення. І таким чином вони заволоділи гаманцем і вкрали кошти.
Багато людей отримали удари
Одна з жертв, Ахад Шамс, розповів, що хакери сфотографували баланс його гаманця та успішно заволоділи закритим ключем.
Незважаючи на те, що у Trust Wallet були пояснення атаки, ця справа викликала суперечки в криптоспільноті. Мотив фотографування після надсилання зараженого файлу просто незрозумілий.
На тлі цієї плутанини Trust Wallet стверджував, що його розширення програми ввімкнуто за допомогою перевірки високого рівня безпеки, яка бореться зі зловмисним програмним забезпеченням. Хоча фірма запропонувала тактику захисту гаманців, вона не змогла забезпечити конкретне вирішення проблеми. Натомість Trust Wallet запропонував користувачам зв’язатися з регуляторними органами та зв’язатися з фірмою для подальшої підтримки.
Trust Wallet toke TWT зазнав невеликого зниження незабаром після новин, головним чином після спадного тренду ринку.
Лише за день до шахрайства Trust Wallet аудиторська фірма BlockSec повідомила про злам, націлений на вразливі місця безпеки CowSwap. Зловмисник скористався біржею та перемістив BNB на суму 181.000 XNUMX доларів США на Tornado Cash.
CowSwap ще не опублікував жодних подробиць про проблему.
Натомість проект лише вказав, що вразливість пов’язана з контрактом, який керує комісіями за транзакції, стягненими за продукт. Фірма заявила, що атака не вплинула на активи користувача.
Будьте обережні
Traders може купувати, продавати, обмінювати та зберігати цифрові активи на біржі криптовалют. Поважні біржі затверджуються все швидше, що сприяє зростанню сектора блокчейнів.
З іншого боку, інновації призвели до зростання кількості злочинців, які розглядають біржі як прибуткову мішень. Атаки на біржі цифрових валют завдають шкоди активам інвесторів, а також репутації компаній.
Експерти з безпеки стверджують, що власники криптовалюти поступово стають об’єктами численних кіберзлочинних угруповань, а торгівля криптовалютою наразі не визнається та не захищається регуляторами.
Користувачам рекомендується взяти до уваги, що лише перегляд веб-сайту гаманця або схваленого проекту допоможе їм не стати жертвою. Вони також повинні створити кілька гаманців для різних цілей, включаючи зберігання, торгівлю та участь у роздачі.
Хакерські атаки були розпочаті проти багатьох нових інвесторів, які увійшли в біткойн-індустрію, не розуміючи захисту активів.
Багато нещодавно доданих інвесторів нещодавно повідомили, що шахраї взяли під контроль їхні цифрові гаманці та вкрали активи в спільноті біткойн-інвесторів.
Способи доступу до гаманця не є абсолютно новими. Однак справа Trust Wallet була надзвичайно дивною, оскільки в шахрайстві використовувалися фотографії екрану.
Постійний конфлікт між хакерами та спеціалістами з кібербезпеки все ще присутній у всій онлайн-екосистемі. Ринок, який хоче залишатися на місці в довгостроковій перспективі, повинен віддавати пріоритет кібербезпеці.
Джерело: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/