Trust vo vlastníctve Binance peňaženka reaguje na útok sociálneho inžinierstva, ktorý videl, že startup spoločnosti Metaverse prišiel o 4 milióny dolárov v osobnom podvode sociálneho inžinierstva.
Trust Wallet uviedol, že syndikát organizovaného zločinu z Ríma v Taliansku použil metódy sociálneho inžinierstva na ukradnutie USDC v hodnote 4 milióny dolárov z Trust Wallet patriacej startupu Web 3 Webaverse.
Podľa predajca peňaženky, zločinec presvedčil obeť, aby previedla finančné prostriedky z peňaženky Trust s viacerými značkami do jednej peňaženky Trust. Peňaženka s viacerými značkami vyžaduje na podpisovanie transakcií viac ako jeden súkromný kľúč.
Predtým, ako obeť previedla finančné prostriedky, zločinec jej dal elektronickú verziu zmluvy o mlčanlivosti a falošné informácie Know-Your-Customer. Trust Wallet má podozrenie, že falošná NDA obsahuje malvér potrebný na ukradnutie peňazí.
Keď obeť previedla peniaze, zločinec odfotil peňaženku, aby prevod „potvrdil“. Potom zmizol s kryptomenou obete.
Spoluzakladateľa Webaverse Ahada Shamsa zmiatlo to, ako podvodník ukradol finančné prostriedky bez toho, aby videl súkromný kľúč Trust Wallet. Jeden používateľ Twitteru naznačil, že podvodník mohol získať prístup k finančným prostriedkom prostredníctvom QR kódu na obrazovke, čo však nebolo potvrdené.
Neskoršie vyšetrovanie ukázalo, že ukradnuté prostriedky boli rozdelené na šesť adries. Podvodník previedol USDC na ETH, zabalené Bitcoin a USDT a odoslali ich na štrnásť adries, z ktorých boli odoslané na ďalšie štyri adresy. V súčasnosti sa na jednej adrese nachádza 83 % ukradnutých kryptomien.
Trust Wallet uviedla, že obete tohto podvodu by mali incident nahlásiť orgánom činným v trestnom konaní, čo môže podvodníkovi zabrániť vo vyplatení peňazí pomocou nekrytej rampy. Firma tiež varuje pred používaním verejných WiFi hotspotov pri cestách do zahraničia alebo zadávaním prihlasovacích údajov cez nezabezpečené HTTP pripojenie.
Podnikateľ NFT uvádza podobnú krádež v roku 2021
Zatiaľ čo krypto podvody nadobúdajú rôzne podoby, vo väčšine prípadov sa podvodníci snažia prinútiť obeť, aby poslala ich krypto na podvodnú adresu alebo ho rovno ukradli.
Pred incidentom Webaverse hlásili zákazníci iných predajcov peňaženiek najmenej dva podobné incidenty v Miláne a Barcelone v Španielsku.
Generatívny NFT umelec a podnikateľ Jacob Riglin, ktorý používa Twitter @jacobriglin, mal svoje kryptomeny v hodnote 90,000 XNUMX dolárov ukradnutý legitímne vyzerajúcou realitnou firmou v zahraničí v Barcelone.
Podľa @jacobriglin zariadil stretnutie s tromi ľuďmi v reštaurácii po tom, ako si vymenil e-maily o predaji niekoľkých svojich NFT. V e-mailoch zástupcovia údajnej realitnej firmy uviedli, že @jacobriglin im musí zaplatiť províziu hneď, ako dostane platby za NFT.
Počas rozhovoru o provízii v reštaurácii trojica požiadala @jacobriglin, aby dokázal, že má prostriedky na ich zaplatenie. Podobne ako v prípade Shams, @jacobriglin otvoril peňaženku a zistil, že zločinci ukradli jeho peniaze.
Aj keď nevedel, či trio použilo WiFi na ukradnutie finančných prostriedkov, mal podozrenie, že to urobili už predtým, vzhľadom na jemnosť krádeže.
In 2022, americké obete romantické podvody stratený 185 miliónov dolárov. Romantické podvody sú útoky sociálneho inžinierstva, ktoré sa zameriavajú na obete, ktoré hľadajú spoločnosť na sociálnych médiách a zoznamovacích aplikáciách.
Po vybudovaní online vzťahu s obeťou ich podvodníci zvyčajne požiadajú, aby poslali kryptomeny na konkrétnu adresu predtým, ako obeť zablokujú a zmiznú.
Keďže Valentín je za rohom, môže byť rozumné prijať potrebné opatrenia na svoju ochranu.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu.
Vylúčenie zodpovednosti
Spoločnosť BeInCrypto sa obrátila na spoločnosť alebo jednotlivca, ktorí sa podieľajú na príbehu, aby získali oficiálne vyhlásenie o nedávnom vývoji, ale ešte sa mu neozvali.
Zdroj: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/