Trust Wallet – постачальник багатоланцюжкових крипто-гаманців – зробив заяву в середу, пояснюючи нещодавні події, які дозволили вкрасти 4 мільйони доларів в одного з його користувачів.
Компанія назвала причиною крадіжки атаку соціальної інженерії, здійснену підрозділом організованої злочинності в Римі, а не недолік програмного забезпечення.
- У понеділок почали поширюватися чутки про користувача Trust Wallet, який втратив 4 мільйони доларів через шахрая, який просто сфотографував баланс користувача. Жодних початкових фраз – паролів для доступу до коштів гаманця – у той час ніде не було видно
- За Trust Wallet заяву Розслідування через Twitter приводять до висновку, що злом був частиною серії крадіжок, здійснених тим самим кримінальним підрозділом. Деякі крадіжки стосувалися різних постачальників гаманців в інших регіонах, таких як Мілан і Барселона.
- «Кілька учасників криптоспільноти (окрім жертв) повідомили, що до них також звернулися злочинці. У більшості випадків злочинці називали себе інвесторами проекту web3».
- Trust Wallet додав, що раніше злочинці, які зустрічалися особисто, завжди вимагали підтвердження наявності коштів у гарячому гаманці. Сторона переконала жертв тижнями наперед перевести свої кошти з гаманця з кількома підписами в новий гаманець Trust з одним ключем.
- Перед крадіжкою злодій поділився pdf-файлом NDA та (імовірно) фальшивою інформацією KYC із жертвою, яка могла містити зловмисне програмне забезпечення, що дозволяє отримати кошти.
«Будьте впевнені, якщо ви використовуєте Trust Wallet, ваші активи в безпеці, але важливо залишатися пильним», — підсумувала компанія.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/