Sklad v lasti Binance denarnica se odzove na napad socialnega inženiringa, zaradi katerega je metaverse startup izgubil 4 milijone dolarjev v osebni prevari socialnega inženiringa.
Trust Wallet je povedal, da je združba organiziranega kriminala iz Rima v Italiji uporabila metode socialnega inženiringa za krajo USDC v vrednosti 4 milijonov dolarjev iz Trust Wallet, ki pripada zagonskemu podjetju Web 3 Webaverse.
Glede na prodajalec denarnice, je zločinec prepričal žrtev, da prenese sredstva iz denarnice Trust z več znaki v denarnico z enim zaupanjem. Denarnica z več podpisi zahteva več kot en zasebni ključ za podpisovanje transakcij.
Preden je žrtev nakazala sredstva, ji je storilec dal elektronsko različico pogodbe o nerazkritju podatkov in lažne informacije o poznavanju svoje stranke. Trust Wallet sumi, da lažna NDA vsebuje zlonamerno programsko opremo, potrebno za krajo denarja.
Potem ko je žrtev nakazala denar, je storilec posnel denarnico, da bi "potrdil" nakazilo. Nato je izginil s kriptovaluto žrtve.
Kar je zmedlo soustanovitelja Webaverse Ahada Shamsa je bilo, kako je prevarant ukradel sredstva, ne da bi videl zasebni ključ Trust Wallet. En uporabnik Twitterja je predlagal, da je goljuf morda dostopal do sredstev prek kode QR na zaslonu, kar ni bilo potrjeno.
Kasnejše preiskave so pokazale, da so bila ukradena sredstva razdeljena na šest naslovov. Prevarant je USDC pretvoril v ETH, Wrapped Bitcoin in USDT ter jih poslala na štirinajst naslovov, od koder so bile poslane na štiri druge naslove. Trenutno je na enem naslovu 83 % ukradenih kriptovalut.
Trust Wallet je dejal, da bi morale žrtve te prevare dogodek prijaviti organom pregona, ki lahko prevarantu prepreči izplačilo z uporabo fiat on-rampe. Podjetje tudi svari pred uporabo javnih dostopnih točk WiFi, ko potujete v tujino ali vnašate poverilnice za prijavo prek nezaščitene povezave HTTP.
Podjetnik NFT pripoveduje o podobni kraji leta 2021
Medtem ko kripto prevare prevzamejo različne oblike, v večini primerov prevaranti skušajo žrtev prepričati, da pošlje svojo kriptovaluto na goljufiv naslov ali jo takoj ukrade.
Pred incidentom Webaverse so stranke drugih prodajalcev denarnic poročale o vsaj dveh podobnih incidentih v Milanu in Barceloni v Španiji.
Generativni NFT umetnik in podjetnik Jacob Riglin, ki se imenuje @jacobriglin na Twitterju, je imel svojih 90,000 $ vrednih kripto ukradeno v tujini v Barceloni, ki jo je opravilo legitimno nepremičninsko podjetje.
Kot pravi @jacobriglin, se je dogovoril za srečanje s tremi ljudmi v restavraciji, potem ko sta si izmenjala e-pošto o prodaji nekaj njegovih NFT-jev. V e-poštnih sporočilih so predstavniki domnevnega nepremičninskega podjetja povedali, da jim mora @jacobriglin plačati provizijo takoj, ko prejme plačila za NFT.
Med klepetom o vprašanju provizije v restavraciji je trojica prosila @jacobriglina, naj dokaže, da ima sredstva za plačilo. Podobno kot v primeru Shams je @jacobriglin odprl denarnico in odkril, da so mu kriminalci ukradli denar.
Čeprav ni vedel, ali je trojica uporabila WiFi za krajo sredstev, je sumil, da so to storili že prej, glede na subtilnost kraje.
In 2022, ameriške žrtve romantične prevare izgubil 185 milijonov dolarjev. Ljubezenske prevare so napadi socialnega inženiringa, katerih cilj so žrtve, ki iščejo družbo na družbenih medijih in aplikacijah za zmenke.
Po vzpostavitvi spletnega odnosa z žrtvijo jo goljufi običajno prosijo, naj pošlje kripto na določen naslov, preden žrtev blokira in izgine.
Ker je valentinovo za vogalom, je morda pametno, da sprejmete potrebne ukrepe, da se zaščitite.
Za najnovejšo različico Be[In]Crypto Bitcoin (BTC) analiza, Klikni tukaj.
Zavrnitev odgovornosti
BeInCrypto je stopil v stik s podjetjem ali posameznikom, vpletenim v zgodbo, da bi dobil uradno izjavo o nedavnem razvoju dogodkov, vendar še ni dobil odgovora.
Vir: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/