„Binance“ priklausantis trestas Dėklas reaguoja į socialinės inžinerijos ataką, kurios metu metaversiškas startuolis prarado 4 milijonus dolerių per socialinę inžineriją akis į akį.
„Trust Wallet“ teigė, kad organizuoto nusikalstamumo sindikatas iš Romos (Italija) panaudojo socialinės inžinerijos metodus, kad pavogtų USDC už 4 mln. USD iš „Trust Wallet“, priklausančio Web 3 startuoliui „Webaverse“.
Pagal piniginės pardavėjas, nusikaltėlis įtikino auką pervesti lėšas iš daugiafunkcinės „Trust“ piniginės į vieną „Trust“ piniginę. Norint pasirašyti kelių ženklų piniginę, reikia daugiau nei vieno privataus rakto.
Prieš nukentėjusysis pervesdamas lėšas, nusikaltėlis davė jiems elektroninę neatskleidimo sutarties versiją ir suklastotą „Pažink savo klientą“ informaciją. „Trust Wallet“ įtaria, kad netikroje NDA yra kenkėjiškos programos, reikalingos pinigams pavogti.
Nukentėjusiajai pervedus pinigus, nusikaltėlis nufotografavo piniginę, kad „patvirtintų“ pervedimą. Tada jis dingo su aukos kriptovaliuta.
Webaverse įkūrėją Ahadą Shamsą suglumino tai, kaip sukčius pavogė lėšas, nematydamas „Trust Wallet“ privataus rakto. Vienas „Twitter“ vartotojas užsiminė, kad sukčius galėjo pasiekti lėšas per ekrane rodomą QR kodą, tačiau tai nebuvo patvirtinta.
Vėlesni tyrimai parodė, kad pavogtos lėšos buvo suskirstytos į šešis adresus. Sukčius konvertavo USDC į ETH, suvyniotą Bitcoin ir USDT, ir išsiuntė juos keturiolika adresų, iš kurių buvo išsiųsti dar keturiais adresais. Šiuo metu viename adresu yra 83% pavogtų kriptovaliutų.
„Trust Wallet“ teigė, kad šios sukčiavimo aukos turėtų pranešti apie įvykį teisėsaugai, nes tai gali užkirsti kelią sukčiui išgryninti pinigus naudojant „fiat“ rampą. Įmonė taip pat įspėja nenaudoti viešųjų „WiFi“ viešosios interneto prieigos taškų keliaujant į užsienį arba įvedant prisijungimo duomenis per nesaugų HTTP ryšį.
NFT Entrepreneur pasakoja apie panašią vagystę 2021 m
Nors kriptovaliuta sukčiai Įgyja įvairių formų, daugeliu atvejų sukčiai bando priversti auką išsiųsti savo kriptovaliutą apgaulingu adresu arba jį iš karto pavogti.
Prieš Webaverse incidentą kitų piniginių pardavėjų klientai pranešė apie mažiausiai du panašius incidentus Milane ir Barselonoje, Ispanijoje.
Generatyvus NFT menininkas ir verslininkas Jacobas Riglinas, kuris laikosi „Twitter“ rankenos @jacobriglin, turėjo 90,000 XNUMX USD vertės kriptovaliutą. pavogtas teisėtai atrodančios nekilnojamojo turto įmonės užsienyje Barselonoje.
Pasak @jacobriglin, jis susitarė susitikti su trimis žmonėmis restorane po to, kai pasikeitė el. laiškais dėl kelių savo NFT pardavimo. El. laiškuose tariamos nekilnojamojo turto įmonės atstovai teigė, kad @jacobriglin turi sumokėti jiems komisinius, kai tik gaus mokėjimus už NFT.
Kalbėdami apie komisinius restorane, trijulė paprašė @jacobriglin įrodyti, kad turi lėšų jiems sumokėti. Panašiai kaip Shamso byloje, @jacobriglin atidarė piniginę ir sužinojo, kad nusikaltėliai pavogė jo pinigus.
Nors jis nežinojo, ar trijulė naudojo „Wi-Fi“, kad pavogtų lėšas, jis įtarė, kad jie tai darė anksčiau, atsižvelgiant į vagystės subtilumą.
In 2022, Amerikos aukos romantikos sukčiai prarastas 185 milijonai dolerių. Romantiniai sukčiai yra socialinės inžinerijos atakos, nukreiptos į aukas, ieškančias draugystės socialinėje žiniasklaidoje ir pažinčių programose.
Sukūrę internetinius santykius su auka, sukčiai paprastai paprašo jų nusiųsti kriptovaliutą konkrečiu adresu, prieš užblokuodami auką ir dingdami.
Artėjant Valentino dienai, gali būti protinga imtis būtinų priemonių apsisaugoti.
Naujausiam „Be[In]Crypto“. Bitcoin (BTC) analizė, paspauskite čia.
Atsakomybės neigimas
„BeInCrypto“ susisiekė su įmone ar asmeniu, susijusiu su istorija, kad gautų oficialų pareiškimą apie naujausius įvykius, tačiau jis dar negirdėjo.
Šaltinis: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/