Trust Wallet - ارائهدهنده کیف پول رمزنگاری چند زنجیرهای - بیانیهای را در روز چهارشنبه ارائه کرد و رویدادهای اخیر را توضیح داد که اجازه سرقت ۴ میلیون دلار از یکی از کاربرانش را میداد.
این شرکت علت سرقت را تا یک حمله مهندسی اجتماعی توسط یک واحد جرایم سازمانیافته در رم، به جای نقص در نرمافزار خود، توصیف کرد.
- روز دوشنبه، شایعاتی در مورد یکی از کاربران Trust Wallet منتشر شد که 4 میلیون دلار از وجوه خود را به یک کلاهبردار از دست داد که صرفاً از موجودی کاربر عکس گرفته بود. در آن زمان هیچ عبارات اولیه - رمزهای عبور برای دسترسی به وجوه کیف پول - در هیچ کجا دیده نمی شد.
- به ازای کیف پول اعتماد بیانیه در توییتر، تحقیقات به این نتیجه رسید که این هک بخشی از یک رشته سرقت بوده که توسط همان واحد جنایی انجام شده است. برخی از سرقت ها شامل ارائه دهندگان کیف پول مختلف، در مناطق دیگر مانند میلان و بارسلونا بود.
- «احزاب متعددی در جامعه کریپتو (به غیر از قربانیان) گزارش دادهاند که مجرمان به آنها نزدیک شدهاند. در بیشتر موارد، مجرمان ادعا می کردند که سرمایه گذاران پروژه وب 3 هستند.
- Trust Wallet اضافه کرد که مجرمانی که شخصاً ملاقات می کنند همیشه از قبل از یک کیف پول داغ مدرکی برای اثبات وجوه درخواست می کردند. این حزب از هفتهها قبل قربانیان را متقاعد کرده بود که وجوه خود را از یک کیف پول multisig به یک کیف پول جدید و تک کلیدی Trust منتقل کنند.
- قبل از سرقت، سارق یک فایل pdf NDA و اطلاعات جعلی KYC (مظنون) را با قربانی به اشتراک گذاشت که ممکن است حاوی بدافزاری باشد که امکان برداشت وجوه را فراهم می کند.
این شرکت در پایان میگوید: «مطمئن باشید اگر از Trust Wallet استفاده میکنید، داراییهای شما ایمن هستند، اما مهم است که مراقب باشید.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/