Hack zaměřený na uživatele Trust Wallet vyslal do komunity šokovou vlnu. V nové aktualizaci na Twitteru Trust Wallet řekl, že to bylo způsobeno podvodem sociálního inženýrství.
Podvod, ke kterému došlo do konce roku 2022, zahrnoval „jednotku organizovaného zločinu“, která se objevila jako investor Web3 a ukradla uživateli 4 miliony dolarů.
Ale není to normální podvod. Vše se točí kolem podvodné taktiky. Podle předchozí zprávy podvodníci vzali peníze tím, že vyfotografovali obrazovku Trust Wallet.
Super podvod
Jakkoli to zní jednoduše, Trust Wallet uvedla, že podvod byl proveden prostřednictvím řady akcí. Podobné praktiky se kriminálka údajně dopustila v Mile a Barceloně.
Podle zpráv se zaměřoval na uživatele s horkými a studenými peněženkami na více zařízeních. Podvodníci přesvědčili uživatele, že jsou investoři Web3, a trvali na osobní schůzce, aby viděli důkazy o finančních prostředcích na účtech peněženky.t
V některých případech tito podvodníci požádali oběti, aby předem poslaly finanční prostředky do nové peněženky. Oběti byly také požádány, aby si stáhly falešný soubor NDA pdf a informace KYC, o kterých se Trust Wallet domnívala, že obsahují malware. A tak převzali kontrolu nad peněženkou a ukradli finanční prostředky.
Mnoho lidí bylo zasaženo
Jedna z obětí, Ahad Shams, prozradila, že hackeři vyfotili zůstatek jeho peněženky a úspěšně převzali soukromý klíč.
Zatímco Trust Wallet měla vysvětlení pro útok, případ rozvířil kontroverze v kryptokomunitě. Motiv pořízení fotografie po odeslání infikovaného souboru je poněkud bezradný.
Uprostřed zmatku Trust Wallet tvrdil, že jeho rozšíření o aplikaci je povoleno s vysoce bezpečným auditem, který bojuje proti malwaru. Přestože firma poskytla taktiku na ochranu peněženek, nedokázala poskytnout konkrétní řešení problému. Místo toho Trust Wallet navrhla, aby uživatelé kontaktovali regulační úřady a kontaktovali firmu s žádostí o další podporu.
Toke Trust Wallet TWT zaznamenal mírný pokles krátce po zprávě, která většinou následovala po sestupném trendu trhu.
Jen jeden den před podvodem Trust Wallet ohlásila auditorská firma BlockSec hack zaměřený na bezpečnostní zranitelnosti na CowSwap. Útočník využil burzu a přesunul BNB v hodnotě 181.000 XNUMX USD na Tornado Cash.
CowSwap zatím nezveřejnil žádné podrobnosti o problému.
Místo toho projekt pouze naznačil, že zranitelnost souvisí se smlouvou, která spravuje transakční poplatky vybrané za produkt. Firma uvedla, že útok neovlivnil uživatelova aktiva.
Použijte Pozor
Obchodníci může nakupovat, prodávat, swapovat a uchovávat digitální aktiva na kryptoměnové burze. Renomované burzy se etablují rostoucím tempem, což napomáhá růstu blockchainového sektoru.
Na druhou stranu inovace vedly k nárůstu počtu zločinců, kteří považují burzy za ziskové cíle. Útoky na burzy digitálních měn poškozují majetek investorů i pověst firem.
Bezpečnostní experti tvrdí, že vlastníci kryptoměn se postupně stávají terčem mnoha kyberzločineckých skupin, zatímco obchod s kryptoměnami v současné době není uznáván ani chráněn regulačními orgány.
Uživatelům se doporučuje vzít na vědomí, že pouze prohlížení webových stránek peněženky nebo schváleného projektu jim pomůže vyhnout se tomu, aby se stali obětí. Měli by také vyrobit několik peněženek pro různé účely, včetně skladování, obchodování a účasti na výsadcích.
Hackerské útoky byly zahájeny proti mnoha novým investorům, kteří vstoupili do bitcoinového průmyslu, aniž by rozuměli ochraně aktiv.
Mnoho nedávno přidaných investorů nedávno oznámilo, že podvodníci převzali kontrolu nad jejich digitálními peněženkami a ukradli aktiva v komunitě bitcoinových investorů.
Způsoby přístupu k peněžence nejsou zcela nové. Případ Trust Wallet byl však extrémně zvláštní, protože při podvodech byly použity fotografie obrazovky.
Pokračující konflikt mezi hackery a specialisty na kybernetickou bezpečnost je stále přítomen v celém online ekosystému. Trh, který se chce dlouhodobě udržet, musí upřednostňovat kybernetickou bezpečnost.
Zdroj: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/