Trust Wallet oczyszcza powietrze z tajemniczego hakowania użytkowników o wartości 4 milionów dolarów

Trust Wallet – dostawca wielołańcuchowych portfeli kryptograficznych – wydał w środę oświadczenie wyjaśniające ostatnie wydarzenia, które pozwoliły na kradzież 4 milionów dolarów jednemu z jego użytkowników. 

Firma przypisała przyczynę kradzieży atakowi socjotechnicznemu przeprowadzonemu przez zorganizowaną jednostkę przestępczą w Rzymie, a nie wadzie oprogramowania. 

• W poniedziałek zaczęły krążyć plotki o użytkowniku Trust Wallet, który stracił 4 miliony dolarów na rzecz oszusta, który jedynie zrobił zdjęcie salda użytkownika. W tamtym czasie nie było nigdzie w zasięgu wzroku żadnych fraz początkowych – haseł dostępu do środków portfela
• Portfel Per Trust oświadczenie na Twitterze, śledztwo prowadzi do wniosku, że włamanie było częścią serii kradzieży przeprowadzonych przez tę samą jednostkę przestępczą. Niektóre kradzieże dotyczyły różnych dostawców portfeli w innych regionach, takich jak Mediolan i Barcelona. 
• „Wiele stron w społeczności kryptograficznej (inne niż ofiary) zgłosiło, że przestępcy również się do nich zwrócili. W większości przypadków przestępcy podawali się za inwestorów projektu web3”.
• Trust Wallet dodał, że przestępcy spotykający się osobiście zawsze prosili wcześniej o dowód środków w gorącym portfelu. Partia przekonała ofiary z tygodniowym wyprzedzeniem, aby przeniosły swoje środki z portfela multisig do nowego, jednokluczowego portfela Trust. 
• Przed kradzieżą złodziej udostępnił ofierze plik NDA pdf oraz (podejrzewane) fałszywe informacje KYC, które mogły zawierać złośliwe oprogramowanie umożliwiające wyłudzenie środków.

• „Bądź spokojny, jeśli korzystasz z Trust Wallet, Twoje aktywa są bezpieczne, ale ważne jest, aby zachować czujność” – podsumowała firma.