Binance-eid Trust lommebok reagerer på et sosialt ingeniørangrep som så en metavers oppstart tapte 4 millioner dollar i en sosial ingeniørsvindel ansikt til ansikt.
Trust Wallet sa at et organisert kriminalitetssyndikat fra Roma, Italia, brukte sosiale ingeniørmetoder for å stjele USDC verdt 4 millioner dollar fra en Trust Wallet som tilhører Web 3-oppstarten Webaverse.
Ifølge lommebokleverandør, overtalte kriminelle offeret til å overføre midler fra en multi-sig Trust-lommebok til en enkelt Trust-lommebok. En multi-sig lommebok krever mer enn én privat nøkkel for å signere transaksjoner.
Før offeret overførte midlene, ga forbryteren dem en elektronisk versjon av en taushetserklæring og falsk Know-Your-Customer-informasjon. Trust Wallet mistenker at den falske NDA-en inneholder skadelig programvare som er nødvendig for å stjele pengene.
Etter at offeret overførte pengene, tok forbryteren et bilde av lommeboken for å "bekrefte" overføringen. Deretter forsvant han med offerets krypto.
Det som forvirret Webaverse-medgründer Ahad Shams var hvordan svindleren stjal midlene uten å se Trust Wallets private nøkkel. En Twitter-bruker antydet at svindleren kan ha fått tilgang til midlene gjennom en QR-kode på skjermen, som ikke er bekreftet.
Senere undersøkelser avslørte at de stjålne midlene ble delt inn i seks adresser. Svindleren konverterte USDC til ETH, pakket inn Bitcoin og USDT, og sendte dem til fjorten adresser, hvorfra de ble sendt til fire andre adresser. For tiden har én adresse 83 % av den stjålne kryptoen.
Trust Wallet sa at ofre for denne svindelen bør rapportere hendelsen til politiet, noe som kan forhindre at svindleren tar ut penger ved å bruke en fiat-rampe. Firmaet advarer også mot å bruke offentlige WiFi-hotspots når du reiser til utlandet eller oppgir påloggingsinformasjon over en usikret HTTP-tilkobling.
NFT-entreprenør forteller om lignende tyveri i 2021
Mens krypto svindel ta på ulike former, i de fleste tilfeller prøver svindlere å få et offer til å sende kryptoen sin til en falsk adresse eller stjele den direkte.
Før Webaverse-hendelsen rapporterte kunder til andre lommebokleverandører om minst to lignende hendelser i Milano og Barcelona, Spania.
Den generative NFT-artisten og gründeren Jacob Riglin, som går etter Twitter-håndtaket @jacobriglin, hadde sin kryptoverdi på 90,000 XNUMX dollar stjålet av et legitimt utseende eiendomsfirma mens du var i utlandet i Barcelona.
I følge @jacobriglin arrangerte han å møte tre personer på en restaurant etter å ha utvekslet e-post om salget av noen av hans NFT-er. I e-postene sa representantene for det påståtte eiendomsfirmaet at @jacobriglin må betale dem en provisjon så snart han mottar betalinger for NFT-ene.
Mens de pratet om provisjonsspørsmålet på restauranten, ba trioen @jacobriglin om å bevise at han hadde midler til å betale dem. I likhet med Shams-saken åpnet @jacobriglin lommeboken og oppdaget at de kriminelle hadde stjålet pengene hans.
Selv om han ikke visste om trioen brukte WiFi til å stjele midlene, mistenkte han at de hadde gjort dette før, gitt subtiliteten i tyveriet.
In 2022, amerikanske ofre for romantikk svindel tapte 185 millioner dollar. Romantikksvindel er sosiale ingeniørangrep som retter seg mot ofre som leter etter vennskap på sosiale medier og datingapper.
Etter å ha bygget opp et online forhold til offeret, ber svindlere dem vanligvis sende krypto til en bestemt adresse før de blokkerer offeret og forsvinner.
Med Valentinsdagen rundt hjørnet kan det være lurt å ta nødvendige tiltak for å beskytte deg selv.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her.
Ansvarsfraskrivelse
BeInCrypto har kontaktet selskap eller person som er involvert i historien for å få en offisiell uttalelse om den siste utviklingen, men den har ennå ikke hørt tilbake.
Kilde: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/