Trust Wallet – dostawca wielołańcuchowych portfeli kryptograficznych – wydał w środę oświadczenie wyjaśniające ostatnie wydarzenia, które pozwoliły na kradzież 4 milionów dolarów jednemu z jego użytkowników.
Firma przypisała przyczynę kradzieży atakowi socjotechnicznemu przeprowadzonemu przez zorganizowaną jednostkę przestępczą w Rzymie, a nie wadzie oprogramowania.
- W poniedziałek zaczęły krążyć plotki o użytkowniku Trust Wallet, który stracił 4 miliony dolarów na rzecz oszusta, który jedynie zrobił zdjęcie salda użytkownika. W tamtym czasie nie było nigdzie w zasięgu wzroku żadnych fraz początkowych – haseł dostępu do środków portfela
- Portfel Per Trust oświadczenie na Twitterze, śledztwo prowadzi do wniosku, że włamanie było częścią serii kradzieży przeprowadzonych przez tę samą jednostkę przestępczą. Niektóre kradzieże dotyczyły różnych dostawców portfeli w innych regionach, takich jak Mediolan i Barcelona.
- „Wiele stron w społeczności kryptograficznej (inne niż ofiary) zgłosiło, że przestępcy również się do nich zwrócili. W większości przypadków przestępcy podawali się za inwestorów projektu web3”.
- Trust Wallet dodał, że przestępcy spotykający się osobiście zawsze prosili wcześniej o dowód środków w gorącym portfelu. Partia przekonała ofiary z tygodniowym wyprzedzeniem, aby przeniosły swoje środki z portfela multisig do nowego, jednokluczowego portfela Trust.
- Przed kradzieżą złodziej udostępnił ofierze plik NDA pdf oraz (podejrzewane) fałszywe informacje KYC, które mogły zawierać złośliwe oprogramowanie umożliwiające wyłudzenie środków.
„Bądź spokojny, jeśli korzystasz z Trust Wallet, Twoje aktywa są bezpieczne, ale ważne jest, aby zachować czujność” – podsumowała firma.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/