Et hack rettet mod en Trust Wallet-bruger sendte en chokbølge til fællesskabet. I en ny opdatering på Twitter, Trust Wallet sagde, at det var forårsaget af en social engineering fidus.
Fidusen, der fandt sted ved udgangen af 2022, involverede en "organiseret kriminalitetsenhed", der kom på tværs som en Web3-investor og stjal $4 millioner fra brugeren.
Men det er ikke en normal fidus. Det hele drejer sig om svindeltaktik. Ifølge den tidligere rapport tog svindlere penge ved at tage et billede af en Trust Wallet-skærm.
Superfidusen
Så simpelt det end lyder, sagde Trust Wallet, at fidusen blev udført gennem en række handlinger. Kriminalitetsenheden har angiveligt begået lignende praksis i Mila og Barcelona.
Ifølge rapporter målrettede det brugere med varme og kolde tegnebøger på flere enheder. Svindlere overbeviste brugerne om, at de var Web3-investorer, og insisterede på et møde personligt for at se beviset for penge på tegnebogens konti.t
I nogle tilfælde anmodede disse svindlere ofre om at sende penge til en ny tegnebog på forhånd. Ofrene blev også bedt om at downloade en falsk NDA pdf-fil og KYC-oplysninger, som Trust Wallet mente indeholdt malware. Og det var sådan, de tog kontrol over tegnebogen og stjal midlerne.
Mange mennesker blev ramt
Et af ofrene, Ahad Shams, afslørede, at hackere tog et billede af hans pengepung og med succes overtog den private nøgle.
Mens Trust Wallet havde forklaringer på angrebet, vakte sagen kontroverser i kryptosamfundet. Motivet bag at tage et billede efter at have sendt en inficeret fil er bare noget uvidende.
Midt i forvirringen hævdede Trust Wallet, at dens appudvidelse er aktiveret med en højsikkerhedsrevision, der bekæmper malware. Mens firmaet leverede taktik til at beskytte tegnebøger, lykkedes det ikke at levere en konkret løsning på problemet. I stedet foreslog Trust Wallet, at brugere skulle kontakte regulatoriske agenturer og kontakte firmaet for yderligere support.
Trust Wallet toke TWT oplevede et lille fald kort efter nyhederne, primært efter markedets nedadgående tendens.
Blot en dag før Trust Wallets svindel, rapporterede revisionsfirmaet BlockSec et hack rettet mod sikkerhedssårbarheder på CowSwap. Angriberen udnyttede børsen og flyttede $181.000 i BNB på Tornado Cash.
CowSwap har endnu ikke offentliggjort nogen detaljer om problemet.
I stedet indikerede projektet kun, at sårbarheden var relateret til kontrakten, der administrerer de transaktionsgebyrer, der opkræves for produktet. Firmaet sagde, at angrebet ikke påvirkede brugerens aktiver.
Vær forsigtig
Traders kan købe, sælge, bytte og opbevare digitale aktiver på en cryptocurrency-børs. Velrenommerede børser etablerer sig i stigende grad, hvilket hjælper blockchain-sektoren med at vokse.
På den anden side har innovationer ført til en stigning i antallet af kriminelle, der ser udvekslinger som rentable mål. Angreb på digitale valutabørser skader investorernes aktiver såvel som virksomhedernes omdømme.
Sikkerhedseksperter hævder, at kryptoejere gradvist bliver målet for adskillige cyberkriminelle grupper, mens handelen med kryptovaluta i øjeblikket ikke er anerkendt eller beskyttet af regulatorer.
Brugere opfordres til at være opmærksomme på, at kun at se hjemmesiden for tegnebogen eller det godkendte projekt vil hjælpe dem med at undgå at blive et offer. De bør også lave flere tegnebøger til forskellige formål, herunder opbevaring, handel og deltagelse i airdrops.
Hacker-angreb er blevet lanceret mod mange nye investorer, der trådte ind i bitcoin-industrien uden at forstå aktivbeskyttelse.
Mange nyligt tilføjede investorer har for nylig rapporteret, at svindlere har taget kontrol over deres digitale tegnebøger og stjålne aktiver i bitcoin-investorernes fællesskab.
Måderne at få adgang til en pung på er ikke helt nye. Trust Wallet-sagen var dog ekstremt ejendommelig, fordi der blev brugt skærmbilleder i fiduserne.
Den igangværende konflikt mellem hackere og cybersikkerhedsspecialister er stadig til stede i hele online-økosystemet. Et marked, der ønsker at blive ved, på sigt, skal prioritere cybersikkerhed.
Kilde: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/