Trust Wallet объясняет кражу 4 миллионов долларов из стартапа Metaverse

Binance Trust Кошелек отвечает на атаку социальной инженерии, в результате которой стартап метавселенной потерял 4 миллиона долларов в результате мошенничества лицом к лицу с социальной инженерией.

Trust Wallet сообщил, что синдикат организованной преступности из Рима, Италия, использовал методы социальной инженерии для кражи USDC на сумму 4 миллиона долларов из Trust Wallet, принадлежащего стартапу Web 3 Webaverse.

Согласно продавец кошелька, преступник убедил жертву перевести средства с мультиподписного кошелька Trust на единый кошелек Trust. Кошелек с мультиподписью требует более одного закрытого ключа для подписи транзакций.

Прежде чем жертва перевела средства, преступник передал ей электронную версию соглашения о неразглашении и поддельную информацию «Знай своего клиента». Trust Wallet подозревает, что поддельное соглашение о неразглашении содержит вредоносное ПО, необходимое для кражи денег. 

После того, как жертва перевела деньги, преступник сфотографировал кошелек, чтобы «подтвердить» перевод. Затем он исчез с криптовалютой жертвы.

Что озадачило соучредителя Webaverse Ахада Шамса, так это то, как мошенник украл средства, не увидев закрытый ключ Trust Wallet. Один из пользователей Twitter предположил, что мошенник мог получить доступ к средствам через экранный QR-код, но это не подтвердилось.

Более поздние расследования показали, что украденные средства были разделены на шесть адресов. Мошенник конвертировал USDC в ETH, завернутый Bitcoin и USDT, и отправил их на четырнадцать адресов, с которых они были отправлены на четыре других адреса. В настоящее время на одном адресе хранится 83% украденной криптовалюты. 

В Trust Wallet заявили, что жертвы этой аферы должны сообщить об инциденте в правоохранительные органы, что может помешать мошеннику обналичить деньги с помощью фиатной рампы. Фирма также предостерегает от использования общедоступных точек доступа Wi-Fi при поездках за границу или ввода учетных данных для входа через незащищенное HTTP-соединение.

Предприниматель NFT рассказывает об аналогичной краже в 2021 году

В то время как крипто мошенничество принимать различные формы, в большинстве случаев мошенники пытаются заставить жертву отправить свою криптовалюту на мошеннический адрес или украсть ее напрямую.

До инцидента с Webaverse клиенты других поставщиков кошельков сообщали как минимум о двух подобных инцидентах в Милане и Барселоне, Испания. 

Генеративный художник NFT и предприниматель Джейкоб Риглин, известный под ником Twitter @jacobriglin, получил криптовалюту на 90,000 XNUMX долларов. украли законно выглядящей фирмой по недвижимости, находясь за границей в Барселоне.

По словам @jacobriglin, он договорился о встрече с тремя людьми в ресторане после обмена электронными письмами по поводу продаж нескольких своих NFT. В электронных письмах представители предполагаемой фирмы по недвижимости сказали, что @jacobriglin должен заплатить им комиссию, как только он получит платежи за NFT.

Во время беседы о комиссионных в ресторане трио попросило @jacobriglin доказать, что у него есть средства, чтобы заплатить им. Как и в случае с Шамсом, @jacobriglin открыл кошелек и обнаружил, что преступники украли его деньги. 

Хотя он не знал, использовало ли трио Wi-Fi для кражи средств, он подозревал, что они делали это раньше, учитывая тонкость кражи.  

In 2022, американские жертвы романтические аферы потерянный 185 миллионов долларов. Мошенничество с романтическими отношениями — это атаки социальной инженерии, нацеленные на жертв, ищущих общения в социальных сетях и приложениях для знакомств.

После установления онлайн-отношений с жертвой мошенники обычно просят их отправить криптовалюту на определенный адрес, прежде чем заблокировать жертву и исчезнуть.

Поскольку День святого Валентина не за горами, может быть разумно принять необходимые меры, чтобы защитить себя.

Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь..