Траст, що належить Binance Wallet реагує на атаку соціальної інженерії, яка призвела до того, що стартап у метавсесвіті втратив 4 мільйони доларів через аферу із соціальною інженерією.
Trust Wallet заявив, що організований злочинний синдикат із Риму, Італія, використав методи соціальної інженерії, щоб викрасти USDC на 4 мільйони доларів із Trust Wallet, що належить стартапу Web 3 Webaverse.
Згідно зі продавець гаманців, злочинець переконав жертву перевести кошти з гаманця Trust із кількома підписами на гаманець Trust. Мультипідписний гаманець потребує більше одного закритого ключа для підписання транзакцій.
Перед тим, як жертва перерахувала кошти, зловмисник надав їй електронну версію підписки про нерозголошення та підроблену інформацію «Знай свого клієнта». Trust Wallet підозрює, що підроблена NDA містить зловмисне програмне забезпечення, необхідне для викрадення грошей.
Після того, як жертва перерахувала гроші, злочинець сфотографував гаманець, щоб «підтвердити» переказ. Потім він зник разом із криптовалютою жертви.
Що збентежило співзасновника Webaverse Ахада Шамса, так це те, як шахрай вкрав кошти, не побачивши закритого ключа Trust Wallet. Один користувач Twitter припустив, що шахрай міг отримати доступ до коштів через екранний QR-код, що не було підтверджено.
Пізніше розслідування показало, що викрадені кошти були розподілені за шістьма адресами. Шахрай конвертував USDC в ETH, Wrapped Біткойн та USDT, та відправив їх на чотирнадцять адрес, з яких вони були надіслані на чотири інші адреси. Зараз одна адреса містить 83% вкраденої криптовалюти.
Trust Wallet заявив, що жертви цього шахрайства повинні повідомити про інцидент правоохоронні органи, які можуть завадити шахраю отримати готівку, використовуючи фіат на рампі. Фірма також застерігає від використання громадських точок доступу Wi-Fi під час подорожей за кордон або введення облікових даних через незахищене HTTP-з’єднання.
NFT-підприємець розповідає про подібні крадіжки у 2021 році
Поки крипто шахрайство приймають різні форми, у більшості випадків шахраї намагаються змусити жертву надіслати свою криптовалюту на шахрайську адресу або просто викрасти її.
До інциденту з Webaverse клієнти інших постачальників гаманців повідомляли про принаймні два подібні інциденти в Мілані та Барселоні, Іспанія.
Генеративний NFT-художник і підприємець Джейкоб Ріглін, який називається @jacobriglin у Twitter, мав свою криптовалюту на 90,000 XNUMX доларів вкрали легітимною на вигляд фірмою з нерухомості під час перебування за кордоном у Барселоні.
За словами @jacobriglin, він домовився про зустріч із трьома людьми в ресторані після обміну електронними листами щодо продажів кількох його NFT. У електронних листах представники передбачуваної фірми власності сказали, що @jacobriglin повинен заплатити їм комісію, як тільки він отримає платежі за NFT.
Під час розмови про комісію в ресторані тріо попросило @jacobriglin довести, що він має кошти, щоб заплатити їм. Подібно до справи Шамса, @jacobriglin відкрив гаманець і виявив, що злочинці вкрали його гроші.
Хоча він не знав, чи тріо використовувало Wi-Fi для крадіжки коштів, він підозрював, що вони робили це раніше, враховуючи тонкість крадіжки.
In 2022, американські жертви романтичні афери втрачений 185 мільйонів доларів. Романтичні шахрайства — це атаки соціальної інженерії, націлені на жертв, які шукають спілкування в соціальних мережах і додатках для знайомств.
Після встановлення стосунків із жертвою в Інтернеті шахраї зазвичай просять її надіслати криптовалюту на певну адресу, перш ніж заблокувати жертву та зникнути.
З огляду на те, що День святого Валентина наближається, варто вжити необхідних заходів, щоб захистити себе.
Для останнього Be[In]Crypto Біткойн (BTC) аналіз, натисніть тут.
відмова
BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.
Джерело: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/