Binance-ejet Trust tegnebog reagerer på et socialt ingeniørangreb, der så en metavers startup miste 4 millioner dollars i et ansigt-til-ansigt social engineering-svindel.
Trust Wallet sagde, at et organiseret kriminalitetssyndikat fra Rom, Italien, brugte social engineering metoder til at stjæle $4 millioner USDC fra en Trust Wallet tilhørende Web 3 startup Webaverse.
Ifølge tegnebogsleverandør, overtalte forbryderen offeret til at overføre penge fra en multi-sig Trust-pung til en enkelt Trust-pung. En multi-sig tegnebog kræver mere end én privat nøgle for at underskrive transaktioner.
Inden offeret overførte midlerne, gav forbryderen dem en elektronisk version af en tavshedspligt og falske Know-Your-Customer-oplysninger. Trust Wallet har mistanke om, at den falske NDA indeholder malware, der er nødvendig for at stjæle pengene.
Efter at offeret havde overført pengene, tog forbryderen et billede af tegnebogen for at "bekræfte" overførslen. Han forsvandt derefter med ofrets krypto.
Det, der forvirrede Webaverse-medstifter Ahad Shams, var, hvordan svindleren stjal pengene uden at se Trust Wallets private nøgle. En Twitter-bruger foreslog, at svindleren muligvis har fået adgang til midlerne gennem en QR-kode på skærmen, hvilket ikke er blevet bekræftet.
Senere undersøgelser viste, at de stjålne midler var opdelt i seks adresser. Svindleren konverterede USDC til ETH, indpakket Bitcoin og USDT, og sendte dem til fjorten adresser, hvorfra de blev sendt til fire andre adresser. I øjeblikket rummer én adresse 83% af den stjålne krypto.
Trust Wallet sagde, at ofre for denne fidus skulle rapportere hændelsen til retshåndhævelsen, hvilket kan forhindre svindleren i at udbetale ved hjælp af en fiat-rampe. Firmaet advarer også mod at bruge offentlige WiFi-hotspots, når de rejser i udlandet eller indtaster loginoplysninger via en usikker HTTP-forbindelse.
NFT Entrepreneur fortæller om lignende tyveri i 2021
Mens krypto svindel antager forskellige former, i de fleste tilfælde forsøger svindlere at få et offer til at sende deres krypto til en svigagtig adresse eller stjæle den direkte.
Før Webaverse-hændelsen rapporterede kunder fra andre tegnebogsleverandører om mindst to lignende hændelser i Milano og Barcelona, Spanien.
Den generative NFT-kunstner og iværksætter Jacob Riglin, der går efter Twitter-håndtaget @jacobriglin, havde sin kryptoværdi på 90,000 $ stjålet af et lovligt udseende ejendomsfirma i udlandet i Barcelona.
Ifølge @jacobriglin arrangerede han at møde tre mennesker på en restaurant efter at have udvekslet e-mails om salget af et par af hans NFT'er. I e-mailsene sagde repræsentanterne for det påståede ejendomsfirma, at @jacobriglin skal betale dem en kommission, så snart han modtager betalinger for NFT'erne.
Mens de snakkede om provisionsspørgsmålet i restauranten, bad trioen @jacobriglin om at bevise, at han havde midlerne til at betale dem. I lighed med Shams-sagen åbnede @jacobriglin tegnebogen og opdagede, at forbryderne havde stjålet hans penge.
Selvom han ikke vidste, om trioen brugte WiFi til at stjæle midlerne, havde han mistanke om, at de havde gjort dette før, i betragtning af tyveriets subtilitet.
In 2022, amerikanske ofre for romantik svindel tabte 185 millioner dollars. Romantisk svindel er sociale ingeniørangreb, der retter sig mod ofre, der leder efter kammeratskab på sociale medier og dating-apps.
Efter at have opbygget et onlineforhold med offeret, beder svindlere dem normalt om at sende krypto til en bestemt adresse, før de blokerer offeret og forsvinder.
Med Valentinsdag lige om hjørnet, kan det være klogt at træffe de nødvendige foranstaltninger for at beskytte dig selv.
For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her.
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/