Trust u vlasništvu Binancea Novčanik odgovara na napad društvenog inženjeringa u kojem je metaverse startup izgubio 4 milijuna dolara u prijevari društvenog inženjeringa licem u lice.
Trust Wallet je rekao da je sindikat organiziranog kriminala iz Rima u Italiji koristio metode društvenog inženjeringa kako bi ukrao USDC u vrijednosti od 4 milijuna dolara iz Trust Walleta koji pripada Web 3 startupu Webaverse.
Prema prodavač novčanika, kriminalac je nagovorio žrtvu da prebaci sredstva iz multi-sig Trust novčanika u jedan Trust novčanik. Multi-sig wallet zahtijeva više od jednog privatnog ključa za potpisivanje transakcija.
Prije nego što je žrtva prenijela sredstva, kriminalac im je dao elektroničku verziju ugovora o tajnosti podataka i lažne informacije Know-Your-Customer. Trust Wallet sumnja da lažni NDA sadrži zlonamjerni softver neophodan za krađu novca.
Nakon što je žrtva prebacila novac, kriminalac je slikao novčanik kako bi "potvrdio" prijenos. Zatim je nestao sa žrtvinom kriptom.
Ono što je zbunilo suosnivača Webaversea Ahada Shamsa bilo je kako je prevarant ukrao sredstva a da nije vidio privatni ključ Trust Walleta. Jedan korisnik Twittera sugerirao je da je prevarant možda pristupio sredstvima putem QR koda na ekranu, što nije potvrđeno.
Kasnije istrage otkrile su da su ukradena sredstva bila podijeljena na šest adresa. Prevarant je pretvorio USDC u ETH, Wrapped Bitcoin i USDT, te su ih poslali na četrnaest adresa, s kojih su poslani na još četiri adrese. Trenutno se na jednoj adresi nalazi 83% ukradene kriptovalute.
Trust Wallet rekao je da bi žrtve ove prijevare trebale prijaviti incident policiji, koja može spriječiti prevaranta da unovči novac pomoću fiat on-rampe. Tvrtka također upozorava protiv korištenja javnih WiFi žarišnih točaka kada putujete u inozemstvo ili unosite vjerodajnice za prijavu preko nezaštićene HTTP veze.
NFT poduzetnik prepričava sličnu krađu 2021
Dok kripto prevare poprimaju različite oblike, u većini slučajeva prevaranti pokušavaju navesti žrtvu da pošalje svoju kriptovalutu na lažnu adresu ili je izravno ukrade.
Prije incidenta s Webaverseom, kupci drugih dobavljača novčanika prijavili su najmanje dva slična incidenta u Milanu i Barceloni, Španjolska.
Generativni NFT umjetnik i poduzetnik Jacob Riglin, koji se zove @jacobriglin na Twitteru, imao je svoju kriptovalutu vrijednu 90,000 dolara ukraden od strane tvrtke za nekretnine koja izgleda legitimno dok je bio u inozemstvu u Barceloni.
Prema @jacobriglinu, dogovorio je sastanak s tri osobe u restoranu nakon što su razmijenili e-poštu o prodaji nekoliko njegovih NFT-ova. U e-porukama su predstavnici navodne tvrtke za nekretnine rekli da im @jacobriglin mora platiti proviziju čim primi uplate za NFT-ove.
Dok su razgovarali o problemu provizije u restoranu, trio je tražio od @jacobriglina da dokaže da ima sredstava da im plati. Slično kao u slučaju Shams, @jacobriglin je otvorio novčanik i otkrio da su mu kriminalci ukrali novac.
Iako nije znao je li trojac koristio WiFi za krađu sredstava, sumnjao je da su to već radili, s obzirom na suptilnost krađe.
In 2022, američke žrtve ljubavne prijevare izgubljen 185 milijuna dolara. Ljubavne prijevare napadi su društvenim inženjeringom usmjereni na žrtve koje traže društvo na društvenim medijima i u aplikacijama za upoznavanje.
Nakon što uspostave online odnos sa žrtvom, prevaranti obično traže od nje da pošalju kripto na određenu adresu prije nego što blokiraju žrtvu i nestanu.
Budući da je Valentinovo iza ugla, bilo bi mudro poduzeti potrebne mjere da se zaštitite.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/