Хак, накіраваны на карыстальніка Trust Wallet, выклікаў шок у супольнасці. У новым абнаўленні ў Twitter Trust Wallet сказаў, што гэта было выклікана махлярствам сацыяльнай інжынерыі.
У махлярстве, якое адбылося ў канцы 2022 года, удзельнічала «падраздзяленне па арганізаванай злачыннасці», якое выявілася інвестарам Web3 і скрала ў карыстальніка 4 мільёны долараў.
Але гэта не звычайнае махлярства. Усё гэта сканцэнтравана вакол тактыкі махлярства. Паводле папярэдняй справаздачы, ашуканцы забіралі грошы, сфатаграфаваўшы экран Trust Wallet.
Супер афера
Як бы проста гэта ні гучала, Trust Wallet заявіў, што афёра была праведзена праз шэраг дзеянняў. Крымінальны аддзел нібыта здзейсніў падобныя дзеянні ў Міле і Барселоне.
Паводле паведамленняў, ён быў накіраваны на карыстальнікаў з гарачымі і халоднымі кашалькамі на некалькіх прыладах. Ашуканцы пераконвалі карыстальнікаў, што яны з'яўляюцца інвестарамі Web3, настойваючы на асабістай сустрэчы, каб убачыць доказ наяўнасці сродкаў на рахунках кашалька.
У некаторых выпадках гэтыя ашуканцы загадзя прасілі ахвяр адправіць сродкі на новы кашалёк. Ахвярам таксама патрабавалі загрузіць падроблены pdf-файл NDA і інфармацыю KYC, якая, на думку Trust Wallet, утрымлівала шкоднасныя праграмы. І такім чынам яны захапілі кашалёк і скралі сродкі.
Многія людзі атрымалі ўдары
Адзін з пацярпелых, Ахад Шамс, распавёў, што хакеры сфатаграфавалі баланс яго кашалька і паспяхова завалодалі закрытым ключом.
Хаця ў Trust Wallet былі тлумачэнні атакі, справа выклікала спрэчкі ў крыптасупольнасці. Матыў фатаграфавання пасля адпраўкі заражанага файла проста незразумелы.
На фоне блытаніны Trust Wallet сцвярджаў, што яго пашырэнне прыкладання ўключана з дапамогай аўдыту высокай бяспекі, які змагаецца са шкоднаснымі праграмамі. Нягледзячы на тое, што фірма прапанавала тактыку абароны кашалькоў, яна не змагла даць канкрэтнага рашэння праблемы. Замест гэтага Trust Wallet прапанаваў карыстальнікам звязацца з рэгулюючымі органамі і звязацца з фірмай для атрымання дадатковай падтрымкі.
Trust Wallet toke TWT адчуў невялікае зніжэнне неўзабаве пасля навін, у асноўным пасля сыходнага трэнду на рынку.
Літаральна за дзень да афёры Trust Wallet аўдытарская фірма BlockSec паведаміла аб узломе, накіраваным на ўразлівасці бяспекі на CowSwap. Зламыснік скарыстаўся біржай і перавёў BNB на суму 181.000 XNUMX долараў на Tornado Cash.
CowSwap пакуль не апублікаваў ніякіх падрабязнасцей аб праблеме.
Замест гэтага праект толькі паказаў, што ўразлівасць была звязана з кантрактам, які кіруе камісіямі за транзакцыі, якія збіраюцца за прадукт. Фірма заявіла, што атака не закранула актывы карыстальніка.
Будзьце асцярожныя
Трэйдары можа купляць, прадаваць, абменьвацца і захоўваць лічбавыя актывы на біржы криптовалют. Аўтарытэтныя біржы становяцца ўсё большай хуткасцю, што спрыяе росту сектара блокчейн.
З іншага боку, інавацыі прывялі да росту колькасці злачынцаў, якія разглядаюць біржы як прыбытковую мішэнь. Атакі на біржы лічбавых валют наносяць шкоду актывам інвестараў, а таксама рэпутацыі фірмаў.
Эксперты па бяспецы сцвярджаюць, што ўладальнікі крыпта паступова становяцца мішэнню шматлікіх груп кіберзлачынцаў, у той час як гандаль криптовалютой ў цяперашні час не прызнаецца і не абаронены рэгулятарамі.
Карыстальнікам прапануецца прыняць да ведама, што толькі прагляд вэб-сайта кашалька або зацверджанага праекта дапаможа ім не стаць ахвярай. Яны таксама павінны стварыць некалькі кашалькоў для розных мэтаў, уключаючы захоўванне, гандаль і ўдзел у эірдропах.
Хакерскія напады былі распачаты супраць многіх новых інвестараў, якія ўвайшлі ў біткойн-індустрыю, не разумеючы абароны актываў.
Многія нядаўна дададзеныя інвестары нядаўна паведамілі, што ашуканцы ўзялі пад кантроль іх лічбавыя кашалькі і выкралі актывы ў супольнасці інвестараў у біткойны.
Спосабы доступу да кашалька не зусім новыя. Аднак справа Trust Wallet была надзвычай своеасаблівай, таму што ў афёрах выкарыстоўваліся фотаздымкі экрана.
Пастаянны канфлікт паміж хакерамі і спецыялістамі па кібербяспецы па-ранейшаму прысутнічае ва ўсёй інтэрнэт-экасістэме. Рынак, які хоча застацца ў доўгатэрміновай перспектыве, павінен аддаць перавагу кібербяспецы.
Крыніца: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/