پروژه کریپتو با عکس صفحه کیف پول هک شد

هکی که کاربر Trust Wallet را هدف قرار داده بود، موجی شوک به جامعه فرستاد. در به‌روزرسانی جدید توییتر، به کیف پول اعتماد کنید گفت که این ناشی از یک کلاهبرداری مهندسی اجتماعی است.

این کلاهبرداری که تا پایان سال 2022 انجام شد، شامل یک "واحد جرایم سازمان‌یافته" بود که به عنوان سرمایه‌گذار Web3 با آن مواجه شد و 4 میلیون دلار از کاربر سرقت کرد.

اما این یک کلاهبرداری معمولی نیست. همه حول محور تاکتیک تقلب است. طبق گزارش قبلی، کلاهبرداران با گرفتن عکس از صفحه کیف پول Trust پول گرفتند.

سوپر کلاهبرداری

به همان اندازه که ساده به نظر می رسد، Trust Wallet گفت که این کلاهبرداری از طریق یک سری اقدامات انجام شده است. گفته می شود که واحد جنایی اقدامات مشابهی را در میلا و بارسلونا انجام داده است.

بر اساس گزارش ها، کاربران را با کیف پول های سرد و گرم در چندین دستگاه هدف قرار داده است. کلاهبرداران کاربران را متقاعد کردند که آنها سرمایه گذاران Web3 هستند و اصرار داشتند که شخصاً یک جلسه برای مشاهده اثبات وجوه در حساب های کیف پول داشته باشند.t

در برخی موارد، آن کلاهبرداران از قربانیان درخواست می کردند که از قبل وجوه خود را به یک کیف پول جدید ارسال کنند. همچنین از قربانیان خواسته شد که یک فایل pdf جعلی NDA و اطلاعات KYC را دانلود کنند که Trust Wallet معتقد بود حاوی بدافزار است. و اینگونه بود که کنترل کیف پول را به دست گرفتند و وجوه را به سرقت بردند.

بسیاری از مردم ضربه خوردند

احد شمس یکی از قربانیان فاش کرد که هکرها از موجودی کیف پول وی عکس گرفته و با موفقیت کلید خصوصی را تصاحب کردند.

در حالی که Trust Wallet توضیحاتی برای این حمله داشت، این پرونده جنجال‌هایی را در جامعه کریپتو به راه انداخت. انگیزه پشت عکس گرفتن پس از ارسال یک فایل آلوده، تا حدودی نامعلوم است.

در میان سردرگمی، Trust Wallet ادعا کرد که برنامه افزودنی آن با ممیزی با امنیت بالا فعال می شود که با بدافزار مبارزه می کند. در حالی که این شرکت تاکتیک هایی را برای محافظت از کیف پول ارائه کرد، نتوانست راه حل مشخصی برای این مشکل ارائه دهد. در عوض، Trust Wallet پیشنهاد کرد که کاربران باید با آژانس‌های نظارتی تماس بگیرند و برای پشتیبانی بیشتر با شرکت تماس بگیرند.

توک Trust Wallet TWT اندکی پس از انتشار اخباری که عمدتاً به دنبال روند نزولی بازار بود، کاهش جزئی را تجربه کرد.

تنها یک روز قبل از کلاهبرداری Trust Wallet، شرکت حسابرسی BlockSec گزارش داد که یک هک آسیب پذیری های امنیتی در CowSwap را هدف قرار داده است. مهاجم از صرافی سوء استفاده کرد و 181.000 دلار BNB را در تورنادو کش انتقال داد.

CowSwap هنوز هیچ جزئیاتی در مورد این مشکل ارسال نکرده است.

در عوض، پروژه فقط نشان داد که آسیب‌پذیری مربوط به قراردادی است که هزینه‌های تراکنش جمع‌آوری‌شده برای محصول را مدیریت می‌کند. این شرکت گفت این حمله بر دارایی های کاربر تأثیری نداشته است.

احتیاط کن

معامله گران می تواند دارایی های دیجیتالی را در یک صرافی ارز دیجیتال خریداری، بفروشد، مبادله کند و ذخیره کند. صرافی های معتبر با سرعت فزاینده ای در حال ایجاد خود هستند که به رشد بخش بلاک چین کمک می کند.

از سوی دیگر، نوآوری ها منجر به افزایش تعداد مجرمانی شده است که مبادلات را به عنوان اهداف سودآور می بینند. حملات به صرافی‌های ارز دیجیتال به دارایی‌های سرمایه‌گذاران و همچنین اعتبار شرکت‌ها آسیب می‌زند.

کارشناسان امنیتی ادعا می‌کنند که دارندگان کریپتو به تدریج هدف گروه‌های مجرم سایبری متعددی قرار می‌گیرند، در حالی که تجارت ارزهای دیجیتال در حال حاضر توسط قانون‌گذاران به رسمیت شناخته یا محافظت نمی‌شود.

به کاربران توصیه می شود توجه داشته باشند که فقط مشاهده وب سایت کیف پول یا پروژه تایید شده به آنها کمک می کند تا قربانی نشوند. آنها همچنین باید چندین کیف پول برای مصارف مختلف از جمله ذخیره سازی، تجارت و شرکت در ایردراپ بسازند.

حملات هکرها علیه بسیاری از سرمایه گذاران جدید که بدون درک حفاظت از دارایی وارد صنعت بیت کوین شده اند، آغاز شده است.

بسیاری از سرمایه گذارانی که اخیراً اضافه شده اند گزارش داده اند که کلاهبرداران کنترل کیف پول دیجیتال و دارایی های آنها را در جامعه سرمایه گذاران بیت کوین به دست گرفته اند.

راه های دسترسی به کیف پول کاملاً جدید نیستند. با این حال، مورد Trust Wallet بسیار عجیب بود زیرا از عکس های صفحه نمایش در کلاهبرداری استفاده می شد.

درگیری مداوم بین هکرها و متخصصان امنیت سایبری هنوز در کل اکوسیستم آنلاین وجود دارد. بازاری که می‌خواهد در بلندمدت باقی بماند، باید امنیت سایبری را در اولویت قرار دهد.