Trust vlastněný Binance Peněženka reaguje na útok sociálního inženýrství, který viděl, že startup metaverse přišel o 4 miliony dolarů v osobním podvodu sociálního inženýrství.
Trust Wallet uvedl, že syndikát organizovaného zločinu z Říma v Itálii použil metody sociálního inženýrství ke krádeži USDC v hodnotě 4 milionů dolarů z Trust Wallet patřící startupu Web 3 Webaverse.
Podle prodejce peněženky, zločinec přesvědčil oběť, aby převedla finanční prostředky z peněženky Trust s více značkami do jedné peněženky Trust. Multi-sig peněženka vyžaduje k podepisování transakcí více než jeden soukromý klíč.
Než oběť převedla finanční prostředky, zločinec jim dal elektronickou verzi smlouvy o mlčenlivosti a falešné informace Know-Your-Customer. Trust Wallet má podezření, že falešná NDA obsahuje malware nezbytný k odcizení peněz.
Poté, co oběť převedla peníze, zločinec vyfotil peněženku, aby „potvrdil“ převod. Poté zmizel s krypto obětí.
Spoluzakladatele Webaverse Ahada Shamse zmátlo to, jak podvodník ukradl finanční prostředky, aniž by viděl soukromý klíč Trust Wallet. Jeden uživatel Twitteru naznačil, že podvodník mohl získat přístup k prostředkům prostřednictvím QR kódu na obrazovce, což nebylo potvrzeno.
Pozdější vyšetřování odhalilo, že ukradené prostředky byly rozděleny na šest adres. Podvodník převedl USDC na ETH, Wrapped Bitcoin a USDT a odeslal je na čtrnáct adres, ze kterých byly odeslány na další čtyři adresy. V současné době jedna adresa obsahuje 83 % ukradených kryptoměn.
Společnost Trust Wallet uvedla, že oběti tohoto podvodu by měly incident nahlásit orgánům činným v trestním řízení, což může podvodníkovi zabránit ve vyplácení peněz pomocí fiat on-rampy. Firma také varuje před používáním veřejných WiFi hotspotů při cestách do zahraničí nebo zadávání přihlašovacích údajů přes nezabezpečené HTTP připojení.
NFT Entrepreneur líčí podobnou krádež v roce 2021
Zatímco krypto podvody nabývají různých podob, ve většině případů se podvodníci snaží přimět oběť, aby poslala jejich krypto na podvodnou adresu nebo je rovnou ukradla.
Před incidentem Webaverse hlásili zákazníci jiných prodejců peněženek nejméně dva podobné incidenty v Miláně a Barceloně ve Španělsku.
Generativní NFT umělec a podnikatel Jacob Riglin, který má na Twitteru jméno @jacobriglin, měl kryptoměnu v hodnotě 90,000 XNUMX $ ukradený legitimně vypadající realitní firmou v zahraničí v Barceloně.
Podle @jacobriglin zařídil setkání se třemi lidmi v restauraci poté, co si vyměnil e-maily o prodeji několika svých NFT. V e-mailech zástupci údajné realitní firmy uvedli, že @jacobriglin jim musí zaplatit provizi, jakmile obdrží platby za NFT.
Při chatování o provizi v restauraci trojice požádala @jacobriglin, aby prokázal, že má finanční prostředky na jejich vyplacení. Podobně jako v případě Shams @jacobriglin otevřel peněženku a zjistil, že zločinci ukradli jeho peníze.
I když nevěděl, zda trojice použila WiFi ke krádeži finančních prostředků, měl podezření, že to udělali již dříve, vzhledem k rafinovanosti krádeže.
In 2022, americké oběti romantické podvody ztracený 185 milionů dolarů. Romantické podvody jsou útoky sociálního inženýrství, které se zaměřují na oběti hledající společnost na sociálních sítích a seznamovacích aplikacích.
Po vybudování online vztahu s obětí je podvodníci obvykle žádají, aby poslali kryptoměnu na konkrétní adresu, než oběť zablokují a zmizí.
Vzhledem k tomu, že je Valentýn za rohem, může být moudré přijmout nezbytná opatření, abyste se ochránili.
Pro nejnovější Be[In]Crypto Bitcoin (BTC) analýza, klikněte zde.
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/