Trust u vlasništvu Binance novčanik odgovara na napad socijalnog inženjeringa koji je doveo do toga da je metaverzum startup izgubio 4 miliona dolara u prevari socijalnog inženjeringa licem u lice.
Trust Wallet je rekao da je sindikat organiziranog kriminala iz Rima u Italiji koristio metode društvenog inženjeringa da ukrade USDC vrijedan 4 miliona dolara iz Trust Wallet-a koji pripada Web 3 startupu Webaverse.
Prema dobavljač novčanika, kriminalac je ubedio žrtvu da prebaci sredstva iz Trust novčanika sa više potpisa u jedan Trust novčanik. Novčanik sa više potpisa zahteva više od jednog privatnog ključa za potpisivanje transakcija.
Prije nego što je žrtva prebacila sredstva, kriminalac im je dao elektronsku verziju ugovora o neotkrivanju podataka i lažne informacije o znanju svog kupca. Trust Wallet sumnja da lažni NDA sadrži zlonamjerni softver neophodan za krađu novca.
Nakon što je žrtva prebacila novac, kriminalac je slikao novčanik kako bi "potvrdio" transfer. Zatim je nestao sa kriptom žrtve.
Ono što je zbunilo suosnivača Webaverse-a Ahada Shamsa je kako je prevarant ukrao sredstva a da nije vidio privatni ključ Trust Wallet-a. Jedan korisnik Twittera je sugerirao da je prevarant možda pristupio sredstvima putem QR koda na ekranu, što nije potvrđeno.
Kasnije istrage su pokazale da su ukradena sredstva podijeljena na šest adresa. Prevarant je pretvorio USDC u ETH, omotan Bitcoin i USDT, i poslao ih na četrnaest adresa, sa kojih su poslani na još četiri adrese. Trenutno se na jednoj adresi nalazi 83% ukradene kriptovalute.
Trust Wallet je rekao da žrtve ove prevare trebaju prijaviti incident policiji, koja može spriječiti prevaranta da unovči novac koristeći fiat on-rampe. Firma također upozorava da ne koristite javne WiFi pristupne tačke kada putujete u inostranstvo ili unosite vjerodajnice za prijavu preko nezaštićene HTTP veze.
NFT preduzetnik priča o sličnoj krađi u 2021
Dok kripto prevare poprimaju različite oblike, u većini slučajeva prevaranti pokušavaju natjerati žrtvu da pošalje svoju kriptu na lažnu adresu ili je ukradu.
Prije incidenta s Webaverse-om, kupci drugih dobavljača novčanika prijavili su najmanje dva slična incidenta u Milanu i Barseloni u Španiji.
Generativni NFT umjetnik i poduzetnik Jacob Riglin, koji se naziva Twitter-om @jacobrriglin, imao je svojih 90,000 dolara vrijednih kriptovaluta ukraden od strane legitimne firme za nekretnine dok ste u inostranstvu u Barseloni.
Prema @jacobriglinu, dogovorio se da se sastane sa tri osobe u restoranu nakon što je razmijenio e-poštu o prodaji nekoliko njegovih NFT-ova. U mejlovima, predstavnici navodne firme za nekretnine rekli su da im @jacobrignlin mora platiti proviziju čim primi uplate za NFT.
Dok su razgovarali o pitanju provizije u restoranu, trojac je tražio od @jacobrignlina da dokaže da ima sredstava da im plati. Slično kao u slučaju Shams, @jacobrignlin je otvorio novčanik i otkrio da su mu kriminalci ukrali novac.
Iako nije znao da li je trojac koristio WiFi za krađu sredstava, sumnjao je da su to radili i ranije, s obzirom na suptilnost krađe.
In 2022, američke žrtve romantične prevare izgubljen 185 miliona dolara. Romantične prevare su napadi društvenog inženjeringa koji ciljaju na žrtve koje traže društvo na društvenim mrežama i aplikacijama za upoznavanje.
Nakon što izgrade online odnos sa žrtvom, prevaranti obično traže od njih da pošalju kriptovalute na određenu adresu prije nego blokiraju žrtvu i nestanu.
Pošto je Dan zaljubljenih iza ugla, možda bi bilo pametno poduzeti potrebne mjere da se zaštitite.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
odricanje
BeInCrypto se obratio kompaniji ili pojedincu koji je uključen u priču kako bi dobio službenu izjavu o nedavnim dešavanjima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/