Vdor, ki cilja na uporabnika Trust Wallet, je skupnost pretresel. V novi posodobitvi na Twitterju Trust Wallet je rekel, da je to povzročila prevara družbenega inženiringa.
V prevaro, ki se je zgodila do konca leta 2022, je bila vpletena »enota za organizirani kriminal«, ki se je izkazala za vlagatelja v Web3 in uporabniku ukradla 4 milijone dolarjev.
Ampak to ni običajna prevara. Vse se osredotoča na taktiko goljufije. Glede na prejšnje poročilo so prevaranti vzeli denar s fotografiranjem zaslona Trust Wallet.
Super prevara
Kakor preprosto se sliši, je Trust Wallet dejal, da je bila prevara izvedena z nizom dejanj. Enota za kriminal naj bi podobne prakse izvajala v Mili in Barceloni.
Po poročilih je ciljal na uporabnike z vročimi in hladnimi denarnicami na več napravah. Prevaranti so uporabnike prepričali, da so vlagatelji Web3, in vztrajali pri osebnem sestanku, da bi videli dokazilo o sredstvih na računih denarnice.
V nekaterih primerih so ti prevaranti od žrtev zahtevali, da vnaprej nakažejo sredstva v novo denarnico. Žrtve so morale tudi prenesti lažno pdf datoteko NDA in informacije KYC, za katere je Trust Wallet menil, da vsebujejo zlonamerno programsko opremo. In tako so prevzeli nadzor nad denarnico in ukradli sredstva.
Veliko ljudi je bilo zadetih
Ena od žrtev, Ahad Shams, je razkrila, da so hekerji slikali stanje njegove denarnice in uspešno prevzeli zasebni ključ.
Čeprav je Trust Wallet imel razlago za napad, je primer sprožil polemike v kripto skupnosti. Motiv za fotografiranje po pošiljanju okužene datoteke je nekoliko nerazumljiv.
Sredi zmede je Trust Wallet trdil, da je njegova razširitev aplikacije omogočena z visoko varnostno revizijo, ki se bori proti zlonamerni programski opremi. Medtem ko je podjetje zagotovilo taktiko za zaščito denarnic, ni uspelo ponuditi konkretne rešitve problema. Namesto tega je Trust Wallet predlagal, naj se uporabniki obrnejo na regulativne agencije in kontaktirajo podjetje za nadaljnjo podporo.
Trust Wallet toke TWT je kmalu po novici doživel rahel padec, večinoma po padajočem trendu trga.
Samo en dan pred prevaro Trust Wallet je revizijska družba BlockSec poročala o vdoru, ki je bil usmerjen na varnostne ranljivosti na CowSwap. Napadalec je izkoristil menjavo in na Tornado Cash premaknil BNB v vrednosti 181.000 $.
CowSwap še ni objavil nobenih podrobnosti o težavi.
Namesto tega je projekt le navedel, da je bila ranljivost povezana s pogodbo, ki upravlja transakcijske provizije, pobrane za izdelek. Podjetje je dejalo, da napad ni vplival na premoženje uporabnika.
Uporabite previdnost
trgovci lahko kupi, proda, zamenja in shrani digitalna sredstva na borzi kriptovalut. Ugledne borze se vse hitreje uveljavljajo, kar prispeva k rasti sektorja blockchain.
Po drugi strani pa so inovacije povzročile porast števila kriminalcev, ki menijo, da so menjave donosne tarče. Napadi na menjalnice digitalnih valut škodujejo premoženju vlagateljev in tudi ugledu podjetij.
Varnostni strokovnjaki trdijo, da lastniki kriptovalut postopoma postajajo tarča številnih kibernetskih kriminalnih združb, trgovanje s kriptovalutami pa trenutno ni priznano ali zaščiteno s strani regulatorjev.
Uporabnike spodbujamo, naj upoštevajo, da jim bo samo ogled spletnega mesta denarnice ali odobrenega projekta pomagal preprečiti, da bi postali žrtev. Izdelati morajo tudi več denarnic za različne namene, vključno s shranjevanjem, trgovanjem in sodelovanjem v airdropsih.
Hekerji so napadli številne nove vlagatelje, ki so vstopili v bitcoin industrijo, ne da bi razumeli zaščito premoženja.
Številni nedavno dodani vlagatelji so nedavno poročali, da so prevaranti prevzeli nadzor nad njihovimi digitalnimi denarnicami in ukradli sredstva v skupnosti vlagateljev v bitcoin.
Načini dostopa do denarnice niso povsem novi. Vendar pa je bil primer Trust Wallet izjemno nenavaden, ker so bile v prevarah uporabljene fotografije zaslona.
Konflikt med hekerji in strokovnjaki za kibernetsko varnost je še vedno prisoten v celotnem spletnem ekosistemu. Trg, ki želi dolgoročno ostati prisoten, mora dati prednost kibernetski varnosti.
Vir: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/