Įsilaužimas, nukreiptas į „Trust Wallet“ naudotoją, bendruomenei sukėlė šoko bangą. Naujame „Twitter“ atnaujinime „Trust Wallet“. teigė, kad tai įvyko dėl socialinės inžinerijos sukčiavimo.
Sukčiavimas, kuris įvyko iki 2022 m. pabaigos, buvo susijęs su „organizuoto nusikalstamumo padaliniu“, kuris pasirodė kaip Web3 investuotojas ir pavogė iš vartotojo 4 mln.
Bet tai nėra įprastas sukčiavimas. Viskas sutelkta į sukčiavimo taktiką. Remiantis ankstesne ataskaita, sukčiai paėmė pinigus nufotografavę „Trust Wallet“ ekraną.
Super afera
Kad ir kaip paprastai tai skambėtų, „Trust Wallet“ teigė, kad sukčiavimas buvo atliktas atliekant daugybę veiksmų. Nusikaltimų padalinys tariamai įvykdė panašias praktikas Miloje ir Barselonoje.
Remiantis pranešimais, jis buvo skirtas vartotojams, turintiems karštą ir šaltą piniginę keliuose įrenginiuose. Sukčiai įtikino vartotojus, kad jie yra Web3 investuotojai, ir reikalavo asmeniškai susitikti, kad pamatytų piniginės sąskaitose esančių lėšų įrodymą.t
Kai kuriais atvejais tie sukčiai prašydavo aukų iš anksto nusiųsti lėšas į naują piniginę. Aukų taip pat buvo pareikalauta atsisiųsti netikrą NDA PDF failą ir KYC informaciją, kurioje, „Trust Wallet“ manymu, yra kenkėjiškų programų. Taip jie perėmė piniginę ir pavogė lėšas.
Daug žmonių nukentėjo
Vienas iš aukų, Ahadas Šamsas, atskleidė, kad įsilaužėliai nufotografavo jo piniginės likutį ir sėkmingai perėmė privatųjį raktą.
Nors „Trust Wallet“ turėjo paaiškinimų dėl atakos, atvejis sukėlė ginčų kriptovaliutų bendruomenėje. Motyvas nufotografuoti nusiuntus užkrėstą failą yra šiek tiek neaiškus.
Kilus sumaiščiai, „Trust Wallet“ tvirtino, kad jos programos plėtinys įgalintas naudojant didelio saugumo auditą, kuris kovoja su kenkėjiškomis programomis. Nors įmonė pateikė taktiką piniginėms apsaugoti, jai nepavyko pateikti konkretaus problemos sprendimo. Vietoj to „Trust Wallet“ pasiūlė vartotojams susisiekti su reguliavimo agentūromis ir susisiekti su įmone dėl tolesnės pagalbos.
Trust Wallet toke TWT šiek tiek sumažėjo netrukus po naujienų, daugiausia po rinkos nuosmukio.
Likus vos dienai iki „Trust Wallet“ sukčiavimo, audito įmonė „BlockSec“ pranešė apie įsilaužimą, nukreiptą į „CowSwap“ saugumo spragas. Užpuolikas pasinaudojo mainais ir perkėlė 181.000 XNUMX USD vertės BNB į „Tornado Cash“.
CowSwap dar nepaskelbė jokios informacijos apie problemą.
Vietoj to projekte buvo tik nurodyta, kad pažeidžiamumas buvo susijęs su sutartimi, kuri valdo už produktą renkamus sandorių mokesčius. Įmonė teigė, kad ataka nepaveikė vartotojo turto.
Naudokite Atsargiai
Prekybininkai gali pirkti, parduoti, keistis ir saugoti skaitmeninį turtą kriptovaliutų biržoje. Geros reputacijos biržos įsitvirtina vis sparčiau, o tai padeda augti blokų grandinės sektoriui.
Kita vertus, dėl naujovių padaugėjo nusikaltėlių, kurie mainus laiko pelningu taikiniu. Išpuoliai prieš skaitmenines valiutos keityklas kenkia investuotojų turtui ir įmonių reputacijai.
Saugumo ekspertai teigia, kad kriptovaliutų savininkai pamažu tampa daugybės kibernetinių nusikaltėlių grupių taikiniais, o prekyba kriptovaliutomis šiuo metu nėra pripažinta ir nesaugoma reguliuotojų.
Vartotojai raginami įsidėmėti, kad tik piniginės ar patvirtinto projekto tinklalapio peržiūra padės netapti auka. Jie taip pat turėtų turėti keletą piniginių įvairioms reikmėms, įskaitant saugojimą, prekybą ir dalyvavimą oro lašeliuose.
Įsilaužėlių puolimai buvo pradėti prieš daugybę naujų investuotojų, kurie įėjo į bitkoinų pramonę nesuprasdami turto apsaugos.
Daugelis neseniai pridėtų investuotojų neseniai pranešė, kad sukčiai perėmė savo skaitmeninių piniginių kontrolę ir pavogė turtą bitkoinų investuotojų bendruomenėje.
Prieigos prie piniginės būdai nėra visiškai nauji. Tačiau „Trust Wallet“ dėklas buvo itin savotiškas, nes aferose buvo naudojamos ekrano nuotraukos.
Besitęsiantis konfliktas tarp įsilaužėlių ir kibernetinio saugumo specialistų vis dar egzistuoja visoje internetinėje ekosistemoje. Rinka, kuri nori išlikti, ilgainiui turi teikti pirmenybę kibernetiniam saugumui.
Šaltinis: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/