Ένα hack που στόχευε έναν χρήστη του Trust Wallet έστειλε ένα κύμα σοκ στην κοινότητα. Σε μια νέα ενημέρωση στο Twitter, το Trust Wallet είπε ότι προκλήθηκε από απάτη κοινωνικής μηχανικής.
Η απάτη, που έλαβε χώρα στα τέλη του 2022, αφορούσε μια «μονάδα οργανωμένου εγκλήματος» που βρέθηκε ως επενδυτής στο Web3 και έκλεψε 4 εκατομμύρια δολάρια από τον χρήστη.
Αλλά δεν είναι μια κανονική απάτη. Όλα επικεντρώνονται γύρω από την τακτική της απάτης. Σύμφωνα με την προηγούμενη αναφορά, οι απατεώνες πήραν χρήματα τραβώντας μια φωτογραφία μιας οθόνης Trust Wallet.
Η σούπερ απάτη
Όσο απλό και αν ακούγεται, η Trust Wallet είπε ότι η απάτη πραγματοποιήθηκε μέσω μιας σειράς ενεργειών. Η μονάδα εγκλήματος φέρεται να διέπραξε παρόμοιες πρακτικές στη Μίλα και τη Βαρκελώνη.
Σύμφωνα με αναφορές, στόχευε χρήστες με ζεστά και κρύα πορτοφόλια σε πολλές συσκευές. Οι απατεώνες έπεισαν τους χρήστες ότι ήταν επενδυτές Web3, επιμένοντας σε μια προσωπική συνάντηση για να δουν την απόδειξη των κεφαλαίων στους λογαριασμούς πορτοφολιού.t
Σε ορισμένες περιπτώσεις, αυτοί οι απατεώνες ζήτησαν από τα θύματα να στείλουν χρήματα σε νέο πορτοφόλι εκ των προτέρων. Ζητήθηκε επίσης από τα θύματα να κατεβάσουν ένα ψεύτικο αρχείο pdf NDA και πληροφορίες KYC, για τα οποία η Trust Wallet πίστευε ότι περιείχε κακόβουλο λογισμικό. Και έτσι πήραν τον έλεγχο του πορτοφολιού και έκλεψαν τα χρήματα.
Πολλοί άνθρωποι χτυπήθηκαν
Ένα από τα θύματα, ο Ahad Shams, αποκάλυψε ότι οι χάκερ τράβηξαν μια φωτογραφία του υπολοίπου του πορτοφολιού του και πήραν με επιτυχία το ιδιωτικό κλειδί.
Ενώ το Trust Wallet είχε εξηγήσεις για την επίθεση, η υπόθεση προκάλεσε διαμάχες στην κοινότητα κρυπτογράφησης. Το κίνητρο πίσω από τη λήψη μιας φωτογραφίας μετά την αποστολή ενός μολυσμένου αρχείου είναι κάπως ανίδεο.
Μέσα στη σύγχυση, το Trust Wallet ισχυρίστηκε ότι η επέκταση της εφαρμογής του είναι ενεργοποιημένη με έλεγχο υψηλής ασφάλειας που καταπολεμά κακόβουλο λογισμικό. Ενώ η εταιρεία παρείχε τακτικές για την προστασία των πορτοφολιών, δεν κατάφερε να δώσει μια συγκεκριμένη λύση στο πρόβλημα. Αντίθετα, το Trust Wallet πρότεινε στους χρήστες να επικοινωνήσουν με ρυθμιστικούς φορείς και να επικοινωνήσουν με την εταιρεία για περαιτέρω υποστήριξη.
Το Trust Wallet Toke TWT παρουσίασε ελαφρά μείωση λίγο μετά τα νέα που ακολουθούσαν κυρίως την πτωτική τάση της αγοράς.
Μόλις μία ημέρα πριν από την απάτη του Trust Wallet, η ελεγκτική εταιρεία BlockSec ανέφερε ένα hack που στόχευε τρωτά σημεία ασφαλείας στο CowSwap. Ο εισβολέας εκμεταλλεύτηκε την ανταλλαγή και μετέφερε BNB αξίας 181.000 $ στο Tornado Cash.
Το CowSwap δεν έχει δημοσιεύσει ακόμη λεπτομέρειες σχετικά με το πρόβλημα.
Αντίθετα, το έργο ανέφερε μόνο ότι η ευπάθεια σχετίζεται με τη σύμβαση που διαχειρίζεται τα τέλη συναλλαγής που εισπράττονται για το προϊόν. Η εταιρεία είπε ότι η επίθεση δεν επηρέασε τα περιουσιακά στοιχεία του χρήστη.
Χρησιμοποιήστε Προσοχή
Οι έμποροι μπορεί να αγοράσει, να πουλήσει, να ανταλλάξει και να αποθηκεύσει ψηφιακά περιουσιακά στοιχεία σε ένα ανταλλακτήριο κρυπτονομισμάτων. Τα αξιόπιστα χρηματιστήρια καθιερώνονται με αυξανόμενο ρυθμό, γεγονός που βοηθά τον τομέα του blockchain να αναπτυχθεί.
Από την άλλη πλευρά, οι καινοτομίες έχουν οδηγήσει σε αύξηση του αριθμού των εγκληματιών που θεωρούν τις ανταλλαγές ως επικερδείς στόχους. Οι επιθέσεις σε ανταλλακτήρια ψηφιακών νομισμάτων βλάπτουν τα περιουσιακά στοιχεία των επενδυτών καθώς και τη φήμη των εταιρειών.
Οι ειδικοί ασφαλείας ισχυρίζονται ότι οι ιδιοκτήτες κρυπτονομισμάτων γίνονται σταδιακά στόχος πολυάριθμων κυβερνοεγκληματικών ομάδων, ενώ το εμπόριο κρυπτονομισμάτων προς το παρόν δεν αναγνωρίζεται ούτε προστατεύεται από τις ρυθμιστικές αρχές.
Οι χρήστες ενθαρρύνονται να λαμβάνουν υπόψη ότι μόνο η προβολή του ιστότοπου του πορτοφολιού ή του εγκεκριμένου έργου θα τους βοηθήσει να αποφύγουν να πέσουν θύμα. Θα πρέπει επίσης να φτιάξουν πολλά πορτοφόλια για διάφορες χρήσεις, συμπεριλαμβανομένης της αποθήκευσης, της εμπορίας και της συμμετοχής σε airdrops.
Επιθέσεις χάκερ έχουν εξαπολυθεί εναντίον πολλών νέων επενδυτών που εισήλθαν στη βιομηχανία του bitcoin χωρίς να κατανοούν την προστασία περιουσιακών στοιχείων.
Πολλοί επενδυτές που προστέθηκαν πρόσφατα ανέφεραν πρόσφατα ότι οι απατεώνες έχουν πάρει τον έλεγχο των ψηφιακών πορτοφολιών τους και των κλεμμένων περιουσιακών στοιχείων τους στην κοινότητα των επενδυτών bitcoin.
Οι τρόποι πρόσβασης σε ένα πορτοφόλι δεν είναι ολοκαίνουργιοι. Ωστόσο, η υπόθεση Trust Wallet ήταν εξαιρετικά περίεργη επειδή χρησιμοποιήθηκαν φωτογραφίες οθόνης στις απάτες.
Η συνεχιζόμενη σύγκρουση μεταξύ χάκερ και ειδικών στην ασφάλεια στον κυβερνοχώρο εξακολουθεί να είναι παρούσα σε ολόκληρο το διαδικτυακό οικοσύστημα. Μια αγορά που θέλει να παραμείνει τριγύρω, μακροπρόθεσμα, πρέπει να δώσει προτεραιότητα στην ασφάλεια στον κυβερνοχώρο.
Πηγή: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/