Траст, які належыць Binance Папернік адказвае на атаку сацыяльнай інжынерыі, у выніку якой стартап метасусвету страціў 4 мільёны долараў у выніку махлярства з сацыяльнай інжынерыяй.
Trust Wallet заявіў, што арганізаваны злачынны сіндыкат з Рыма, Італія, выкарыстаў метады сацыяльнай інжынерыі, каб скрасці USDC на 4 мільёны долараў з Trust Wallet, які належыць стартапу Web 3 Webaverse.
У адпаведнасці з пастаўшчык кашалькоў, злачынец пераканаў ахвяру перавесці сродкі з кашалька Multi-Sig Trust на адзін кашалёк Trust. Мульты-падпісны кашалёк патрабуе больш чым аднаго закрытага ключа для падпісання транзакцый.
Перад тым, як ахвяра перавяла грошы, злачынец перадаў ёй электронную версію падпіскі аб неразгалошванні і падробленыя звесткі «Ведай свайго кліента». Trust Wallet падазрае, што фальшывае NDA змяшчае шкоднасныя праграмы, неабходныя для крадзяжу грошай.
Пасля таго, як ахвяра пералічыла грошы, злачынец сфатаграфаваў кашалёк, каб «пацвердзіць» перадачу. Затым ён знік з крыпта ахвяры.
Што збянтэжыла сузаснавальніка Webaverse Ахада Шамса, так гэта тое, як махляр скраў сродкі, не бачачы закрытага ключа Trust Wallet. Адзін з карыстальнікаў Twitter выказаў здагадку, што махляр мог атрымаць доступ да сродкаў праз QR-код на экране, што не было пацверджана.
Пазнейшыя расследаванні паказалі, што скрадзеныя сродкі былі падзеленыя на шэсць адрасоў. Махляр перавёў USDC у ETH, Wrapped Bitcoin і USDT, і адправіў іх на чатырнаццаць адрасоў, з якіх яны былі адпраўлены на чатыры іншыя адрасы. У цяперашні час адзін адрас змяшчае 83% выкрадзенай крыпты.
Trust Wallet сказаў, што ахвяры гэтага махлярства павінны паведаміць пра інцыдэнт у праваахоўныя органы, якія могуць перашкодзіць ашуканцу абнаявіць з дапамогай фіят на рампе. Фірма таксама перасцерагае ад выкарыстання грамадскіх кропак доступу Wi-Fi падчас паездак за мяжу або ўводу ўліковых дадзеных праз неабароненае злучэнне HTTP.
Прадпрымальнік NFT распавядае пра падобныя крадзяжы ў 2021 годзе
Пакуль крыпта махлярства прымаць розныя формы, у большасці выпадкаў ашуканцы спрабуюць прымусіць ахвяру адправіць сваю крыпту на падманны адрас або наўпрост скрасці яе.
Да інцыдэнту з Webaverse кліенты іншых пастаўшчыкоў кашалькоў паведамлялі як мінімум пра два падобныя інцыдэнты ў Мілане і Барселоне, Іспанія.
Генератыўны NFT-мастак і прадпрымальнік Джэйкаб Рыглін, які выступае пад назвай @jacobriglin у Twitter, меў сваю крыпту на 90,000 XNUMX долараў выкрадзены легітымнай на выгляд фірмай па нерухомасці, знаходзячыся за мяжой у Барселоне.
Па словах @jacobriglin, ён дамовіўся аб сустрэчы з трыма людзьмі ў рэстаране пасля абмену электроннымі лістамі аб продажах некалькіх яго NFT. У электронных лістах прадстаўнікі меркаванай фірмы па нерухомасці сказалі, што @jacobriglin павінен заплаціць ім камісію, як толькі ён атрымае плацяжы за NFT.
Размаўляючы аб праблеме камісіі ў рэстаране, трыо папрасіла @jacobriglin даказаць, што ў яго ёсць сродкі, каб заплаціць ім. Падобна справе Шамса, @jacobriglin адкрыў кашалёк і выявіў, што злачынцы скралі яго грошы.
Нягледзячы на тое, што ён не ведаў, ці выкарыстоўвалі трыо Wi-Fi для крадзяжу сродкаў, ён падазраваў, што яны рабілі гэта раней, улічваючы тонкасць крадзяжу.
In 2022, амерыканскія ахвяры рамантычныя афёры страчаны 185 мільёнаў долараў. Рамантычныя махлярствы - гэта атакі сацыяльнай інжынерыі, накіраваныя на ахвяр, якія шукаюць зносін у сацыяльных сетках і праграмах для знаёмстваў.
Пасля наладжвання адносін у інтэрнэце з ахвярай ашуканцы звычайна просяць яе адправіць крыптаграфію на пэўны адрас, перш чым заблакіраваць ахвяру і знікнуць.
З набліжэннем Дня святога Валянціна, можа быць разумным прыняць неабходныя меры, каб абараніць сябе.
Для Be[In]Crypto апошняе Bitcoin Аналіз (BTC), Клікніце тут.
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/