Trust που ανήκει στην Binance Πορτοφόλι ανταποκρίνεται σε μια επίθεση κοινωνικής μηχανικής που οδήγησε μια νεοφυή εταιρεία metaverse να χάσει 4 εκατομμύρια δολάρια σε μια πρόσωπο με πρόσωπο απάτη κοινωνικής μηχανικής.
Η Trust Wallet είπε ότι ένα συνδικάτο οργανωμένου εγκλήματος από τη Ρώμη, Ιταλία, χρησιμοποίησε μεθόδους κοινωνικής μηχανικής για να κλέψει USDC αξίας 4 εκατομμυρίων δολαρίων από ένα Trust Wallet που ανήκε στη startup Web 3 Webaverse.
Σύμφωνα με το πωλητής πορτοφολιού, ο εγκληματίας έπεισε το θύμα να μεταφέρει χρήματα από ένα πορτοφόλι Trust πολλαπλών σημάτων σε ένα μόνο πορτοφόλι Trust. Ένα πορτοφόλι πολλαπλών σημείων απαιτεί περισσότερα από ένα ιδιωτικά κλειδιά για την υπογραφή συναλλαγών.
Πριν το θύμα μεταφέρει τα χρήματα, ο εγκληματίας του έδωσε μια ηλεκτρονική έκδοση μιας συμφωνίας μη αποκάλυψης και πλαστά στοιχεία Γνωρίστε τον Πελάτη σας. Η Trust Wallet υποπτεύεται ότι το ψεύτικο NDA περιέχει κακόβουλο λογισμικό απαραίτητο για την κλοπή των χρημάτων.
Αφού το θύμα μετέφερε τα χρήματα, ο εγκληματίας τράβηξε μια φωτογραφία του πορτοφολιού για να «επιβεβαιώσει» τη μεταφορά. Στη συνέχεια εξαφανίστηκε με την κρυπτογράφηση του θύματος.
Αυτό που μπέρδεψε τον συνιδρυτή της Webaverse, Ahad Shams, ήταν το πώς ο απατεώνας έκλεψε τα χρήματα χωρίς να δει το ιδιωτικό κλειδί του Trust Wallet. Ένας χρήστης του Twitter πρότεινε ότι ο απατεώνας μπορεί να είχε πρόσβαση στα χρήματα μέσω ενός κωδικού QR στην οθόνη, ο οποίος δεν έχει επιβεβαιωθεί.
Μεταγενέστερες έρευνες αποκάλυψαν ότι τα κλεμμένα κεφάλαια χωρίστηκαν σε έξι διευθύνσεις. Ο απατεώνας μετέτρεψε το USDC σε ETH, Wrapped Bitcoin και USDT, και τους έστειλαν σε δεκατέσσερις διευθύνσεις, από τις οποίες στάλθηκαν σε τέσσερις άλλες διευθύνσεις. Επί του παρόντος, μία διεύθυνση κατέχει το 83% της κλεμμένης κρυπτογράφησης.
Η Trust Wallet είπε ότι τα θύματα αυτής της απάτης θα πρέπει να αναφέρουν το περιστατικό στις αρχές επιβολής του νόμου, κάτι που μπορεί να αποτρέψει τον απατεώνα από το να εξαργυρώσει χρησιμοποιώντας ένα fiat on-ramp. Η εταιρεία προειδοποιεί επίσης για τη χρήση δημόσιων σημείων πρόσβασης WiFi όταν ταξιδεύετε στο εξωτερικό ή όταν εισάγετε διαπιστευτήρια σύνδεσης μέσω μη ασφαλούς σύνδεσης HTTP.
NFT Entrepreneur εξιστορεί παρόμοια κλοπή το 2021
Ενώ κρυπτο απάτες λαμβάνουν διάφορες μορφές, στις περισσότερες περιπτώσεις, οι απατεώνες προσπαθούν να πείσουν ένα θύμα να στείλει την κρυπτογράφηση του σε μια δόλια διεύθυνση ή να το κλέψει εντελώς.
Πριν από το περιστατικό Webaverse, πελάτες άλλων πωλητών πορτοφολιών ανέφεραν τουλάχιστον δύο παρόμοια περιστατικά στο Μιλάνο και τη Βαρκελώνη της Ισπανίας.
Ο δημιουργός καλλιτέχνης και επιχειρηματίας NFT Jacob Riglin, ο οποίος χρησιμοποιεί το Twitter @jacobriglin, είχε την κρυπτογράφηση αξίας 90,000 δολαρίων κλαπεί από μια νόμιμη εταιρεία ακινήτων ενώ βρίσκεστε στο εξωτερικό στη Βαρκελώνη.
Σύμφωνα με τον @jacobriglin, κανόνισε να συναντήσει τρία άτομα σε ένα εστιατόριο αφού αντάλλαξε email σχετικά με τις πωλήσεις μερικών από τα NFT του. Στα email, οι εκπρόσωποι της φερόμενης εταιρείας ακινήτων είπαν ότι ο @jacobriglin πρέπει να τους πληρώσει μια προμήθεια μόλις λάβει πληρωμές για τα NFT.
Ενώ συζητούσε για το θέμα της προμήθειας στο εστιατόριο, η τριάδα ζήτησε από τον @jacobriglin να αποδείξει ότι είχε τα χρήματα για να τους πληρώσει. Ομοίως με την υπόθεση Shams, ο @jacobriglin άνοιξε το πορτοφόλι και ανακάλυψε ότι οι εγκληματίες του είχαν κλέψει τα χρήματά του.
Αν και δεν ήξερε αν το τρίο χρησιμοποιούσε WiFi για να κλέψει τα χρήματα, υποψιάστηκε ότι το είχαν κάνει στο παρελθόν, δεδομένης της λεπτότητας της κλοπής.
In 2022, Αμερικανοί θύματα του ρομαντικές απάτες έχασε 185 εκατομμύρια δολάρια. Οι ερωτικές απάτες είναι επιθέσεις κοινωνικής μηχανικής που στοχεύουν θύματα που αναζητούν συντροφιά στα μέσα κοινωνικής δικτύωσης και σε εφαρμογές γνωριμιών.
Αφού δημιουργήσουν μια διαδικτυακή σχέση με το θύμα, οι απατεώνες συνήθως τους ζητούν να στείλουν κρυπτογράφηση σε μια συγκεκριμένη διεύθυνση πριν μπλοκάρουν το θύμα και εξαφανιστούν.
Καθώς η Ημέρα του Αγίου Βαλεντίνου είναι προ των πυλών, ίσως είναι συνετό να λάβετε τα απαραίτητα μέτρα για να προστατευθείτε.
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/