Trust Wallet очищає повітря від таємничого злому користувачів на 4 мільйони доларів

Trust Wallet – постачальник багатоланцюжкових крипто-гаманців – зробив заяву в середу, пояснюючи нещодавні події, які дозволили вкрасти 4 мільйони доларів в одного з його користувачів. 

Компанія назвала причиною крадіжки атаку соціальної інженерії, здійснену підрозділом організованої злочинності в Римі, а не недолік програмного забезпечення. 

• У понеділок почали поширюватися чутки про користувача Trust Wallet, який втратив 4 мільйони доларів через шахрая, який просто сфотографував баланс користувача. Жодних початкових фраз – паролів для доступу до коштів гаманця – у той час ніде не було видно
• За Trust Wallet заяву Розслідування через Twitter приводять до висновку, що злом був частиною серії крадіжок, здійснених тим самим кримінальним підрозділом. Деякі крадіжки стосувалися різних постачальників гаманців в інших регіонах, таких як Мілан і Барселона. 
• «Кілька учасників криптоспільноти (окрім жертв) повідомили, що до них також звернулися злочинці. У більшості випадків злочинці називали себе інвесторами проекту web3».
• Trust Wallet додав, що раніше злочинці, які зустрічалися особисто, завжди вимагали підтвердження наявності коштів у гарячому гаманці. Сторона переконала жертв тижнями наперед перевести свої кошти з гаманця з кількома підписами в новий гаманець Trust з одним ключем. 
• Перед крадіжкою злодій поділився pdf-файлом NDA та (імовірно) фальшивою інформацією KYC із жертвою, яка могла містити зловмисне програмне забезпечення, що дозволяє отримати кошти.

• «Будьте впевнені, якщо ви використовуєте Trust Wallet, ваші активи в безпеці, але важливо залишатися пильним», — підсумувала компанія.