Trust Wallet explică furtul de 4 milioane USD de la Startup Metaverse

Trust deținut de Binance Portofel răspunde la un atac de inginerie socială care a făcut ca un startup metavers să piardă 4 milioane de dolari într-o înșelătorie față în față de inginerie socială.

Trust Wallet a spus că un sindicat al crimei organizate din Roma, Italia, a folosit metode de inginerie socială pentru a fura USDC în valoare de 4 milioane de dolari dintr-un Trust Wallet aparținând startup-ului Web 3 Webaverse.

Potrivit vânzător de portofel, criminalul a convins victima să transfere fonduri dintr-un portofel Trust cu mai multe semne într-un singur portofel Trust. Un portofel cu semne multiple necesită mai mult de o cheie privată pentru a semna tranzacțiile.

Înainte ca victima să transfere fondurile, infractorul le-a dat o versiune electronică a unui acord de nedezvăluire și informații false „Cunoaște-ți clientul”. Trust Wallet suspectează că NDA-ul fals conține programe malware necesare pentru a fura banii. 

După ce victima a transferat banii, criminalul a făcut o poză cu portofelul pentru a „confirma” transferul. Apoi a dispărut cu cripto-ul victimei.

Ceea ce l-a nedumerit pe cofondatorul Webaverse Ahad Shams a fost modul în care escrocul a furat fondurile fără să vadă cheia privată a Trust Wallet. Un utilizator de Twitter a sugerat că escrocul ar fi putut accesa fondurile printr-un cod QR de pe ecran, care nu a fost confirmat.

Investigațiile ulterioare au relevat că fondurile furate au fost împărțite în șase adrese. Escrocul a convertit USDC în ETH, Wrapped Bitcoin și USDT și le-au trimis la paisprezece adrese, de la care au fost trimise la alte patru adrese. În prezent, o adresă deține 83% din cripto-urile furate. 

Trust Wallet a spus că victimele acestei înșelătorii ar trebui să raporteze incidentul forțelor de ordine, ceea ce poate împiedica escrocul să încaseze folosind o rampă fiat. Firma avertizează, de asemenea, împotriva utilizării hotspot-urilor WiFi publice atunci când călătoriți în străinătate sau introducerea acreditărilor de conectare printr-o conexiune HTTP nesecurizată.

Antreprenorul NFT povestește un furt similar în 2021

În timp ce cripto escrocherii iau diferite forme, în cele mai multe cazuri, escrocii încearcă să determine o victimă să-și trimită criptomoneda la o adresă frauduloasă sau să o fure de-a dreptul.

Înainte de incidentul Webaverse, clienții altor vânzători de portofel au raportat cel puțin două incidente similare în Milano și Barcelona, ​​Spania. 

Artistul și antreprenorul generativ NFT Jacob Riglin, care se bazează pe Twitter @jacobriglin, a avut o valoare de 90,000 USD în cripto. furate de către o firmă imobiliară cu aspect legitim în timp ce era în străinătate în Barcelona.

Potrivit lui @jacobriglin, el a aranjat să se întâlnească cu trei persoane la un restaurant după ce a făcut schimb de e-mailuri cu privire la vânzările unora dintre NFT-urile sale. În e-mailuri, reprezentanții presupusei firme imobiliare au spus că @jacobriglin trebuie să le plătească un comision de îndată ce primește plăți pentru NFT.

În timp ce discutau despre problema comisionului la restaurant, trio-ul i-a cerut lui @jacobriglin să demonstreze că are fondurile pentru a le plăti. La fel ca în cazul Shams, @jacobriglin a deschis portofelul și a descoperit că criminalii i-au furat banii. 

Deși nu știa dacă cei trei au folosit WiFi pentru a fura fondurile, el a bănuit că au făcut asta înainte, având în vedere subtilitatea furtului.  

In 2022, victime americane ale escrocherii romantice pierdut 185 de milioane de dolari. Escrocherii romantice sunt atacuri de inginerie socială care vizează victimele care caută companie pe rețelele sociale și aplicațiile de întâlniri.

După ce construiesc o relație online cu victima, escrocii le cer de obicei să trimită criptografii la o anumită adresă înainte de a bloca victima și de a dispărea.

Cu Ziua Îndrăgostiților după colț, poate fi înțelept să luați măsurile necesare pentru a vă proteja.

Pentru noutățile Be[In]Crypto Bitcoin (BTC) analiza, click aici.