Trust Wallet wyjaśnia kradzież 4 milionów dolarów ze startu Metaverse

Fundusz należący do Binance Portfel odpowiada na atak socjotechniczny, w wyniku którego startup Metaverse stracił 4 miliony dolarów w wyniku bezpośredniego oszustwa socjotechnicznego.

Trust Wallet powiedział, że syndykat przestępczości zorganizowanej z Rzymu we Włoszech wykorzystał metody socjotechniczne do kradzieży USDC o wartości 4 milionów dolarów z portfela Trust Wallet należącego do startupu Web 3 Webaverse.

Według sprzedawca portfela, przestępca namówił ofiarę do przelania środków z multi-sig portfela Trust do pojedynczego portfela Trust. Portfel multi-sig wymaga więcej niż jednego klucza prywatnego do podpisywania transakcji.

Zanim ofiara przelała środki, przestępca przekazał jej elektroniczną wersję umowy o zachowaniu poufności oraz fałszywe informacje Know-Your-Customer. Trust Wallet podejrzewa, że ​​fałszywa umowa NDA zawiera złośliwe oprogramowanie niezbędne do kradzieży pieniędzy. 

Po tym, jak ofiara przelała pieniądze, przestępca zrobił zdjęcie portfela, aby „potwierdzić” przelew. Następnie zniknął z krypto ofiarą.

To, co zakłopotało współzałożyciela Webaverse, Ahada Shamsa, to sposób, w jaki oszust ukradł fundusze, nie widząc klucza prywatnego Trust Wallet. Jeden z użytkowników Twittera zasugerował, że oszust mógł uzyskać dostęp do funduszy za pomocą kodu QR na ekranie, co nie zostało potwierdzone.

Późniejsze dochodzenie wykazało, że skradzione fundusze zostały podzielone na sześć adresów. Oszust przekonwertował USDC na ETH, Wrapped Bitcoin i USDT i wysłał je na czternaście adresów, z których zostały wysłane na cztery inne adresy. Obecnie jeden adres zawiera 83% skradzionych kryptowalut. 

Trust Wallet powiedział, że ofiary tego oszustwa powinny zgłosić incydent organom ścigania, co może uniemożliwić oszustowi wypłacenie gotówki za pomocą fiat-on-ramp. Firma ostrzega również przed korzystaniem z publicznych hotspotów Wi-Fi podczas podróży zagranicznych lub wprowadzaniem danych logowania przez niezabezpieczone połączenie HTTP.

Przedsiębiorca NFT opowiada o podobnej kradzieży w 2021 roku

Podczas gdy krypto oszustwa przybierać różne formy, w większości przypadków oszuści próbują nakłonić ofiarę do wysłania kryptowaluty na fałszywy adres lub wprost ją ukraść.

Przed incydentem Webaverse klienci innych dostawców portfeli zgłosili co najmniej dwa podobne incydenty w Mediolanie i Barcelonie w Hiszpanii. 

Generatywny artysta NFT i przedsiębiorca Jacob Riglin, który jest znany jako @jacobriglin na Twitterze, miał swoje kryptowaluty o wartości 90,000 XNUMX $ skradziony przez legalnie wyglądającą firmę zajmującą się nieruchomościami podczas pobytu za granicą w Barcelonie.

Według @jacobriglin umówił się na spotkanie z trzema osobami w restauracji po wymianie e-maili na temat sprzedaży kilku swoich NFT. W e-mailach przedstawiciele rzekomej firmy zajmującej się nieruchomościami powiedzieli, że @jacobriglin musi zapłacić im prowizję, gdy tylko otrzyma płatności za NFT.

Podczas rozmowy na temat prowizji w restauracji trio poprosiło @jacobriglin o udowodnienie, że ma środki, aby im zapłacić. Podobnie jak w przypadku Shamsa, @jacobriglin otworzył portfel i odkrył, że przestępcy ukradli mu pieniądze. 

Chociaż nie wiedział, czy trio używało Wi-Fi do kradzieży funduszy, podejrzewał, że robili to już wcześniej, biorąc pod uwagę subtelność kradzieży.  

In 2022, amerykańskie ofiary oszustwa romantyczne stracił 185 milionów dolarów. Oszustwa związane z romansami to ataki socjotechniczne, których celem są ofiary szukające towarzystwa w mediach społecznościowych i aplikacjach randkowych.

Po zbudowaniu relacji online z ofiarą, oszuści zazwyczaj proszą ją o wysłanie kryptowaluty na określony adres przed zablokowaniem ofiary i zniknięciem.

Ponieważ Walentynki są tuż za rogiem, warto podjąć niezbędne środki, aby się chronić.

Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.