تراست متعلق به بایننس کیف پول به یک حمله مهندسی اجتماعی که منجر به از دست دادن یک استارتاپ متاورس در یک کلاهبرداری چهره به چهره مهندسی اجتماعی شد، 4 میلیون دلار از دست داد.
Trust Wallet گفت که یک سندیکای جرایم سازمانیافته از رم، ایتالیا، از روشهای مهندسی اجتماعی برای سرقت ۴ میلیون دلار USDC از یک Trust Wallet متعلق به استارتآپ Web4 Webaverse استفاده کرد.
با توجه به فروشنده کیف پول، مجرم قربانی را متقاعد کرد که وجوه را از کیف پول Trust چند علامتی به یک کیف پول تراست منتقل کند. یک کیف پول چند سیگ برای امضای تراکنش ها به بیش از یک کلید خصوصی نیاز دارد.
قبل از اینکه قربانی وجوه را انتقال دهد، مجرم نسخه الکترونیکی از یک توافق نامه عدم افشا و اطلاعات جعلی «می دانم مشتری» را به آنها داد. Trust Wallet مشکوک است که NDA جعلی حاوی بدافزار لازم برای سرقت پول است.
بعد از اینکه قربانی پول را انتقال داد، مجرم از کیف پول عکس گرفت تا انتقال را "تأیید کند". او سپس با رمزنگاری قربانی ناپدید شد.
آنچه احد شمس، بنیانگذار Webaverse را گیج کرد این بود که چگونه کلاهبردار بدون دیدن کلید خصوصی Trust Wallet، وجوه را به سرقت برد. یکی از کاربران توییتر پیشنهاد کرد که کلاهبردار ممکن است از طریق یک کد QR روی صفحه به وجوه دسترسی داشته باشد که تأیید نشده است.
تحقیقات بعدی نشان داد که وجوه سرقت شده در شش آدرس تقسیم شده است. کلاهبردار USDC را به ETH، Wrapped تبدیل کرد بیت کوین و USDT، و آنها را به چهارده آدرس فرستاد که از آنجا به چهار آدرس دیگر فرستاده شدند. در حال حاضر یک آدرس دارای 83 درصد از رمزارزهای سرقت شده است.
Trust Wallet گفت که قربانیان این کلاهبرداری باید این حادثه را به مجریان قانون گزارش دهند، که می تواند مانع از پول نقد کلاهبردار با استفاده از فیات روی رمپ شود. این شرکت همچنین در هنگام سفر به خارج از کشور یا وارد کردن اعتبار ورود به سیستم از طریق اتصال HTTP ناامن، نسبت به استفاده از هات اسپات های WiFi عمومی هشدار می دهد.
کارآفرین NFT سرقت مشابهی را در سال 2021 بازگو می کند
در حالی که کریپتو کلاهبرداری به اشکال مختلف، در بیشتر موارد، کلاهبرداران سعی می کنند قربانی را وادار کنند تا رمزنگاری خود را به آدرسی جعلی ارسال کند یا آن را به طور کامل سرقت کند.
قبل از حادثه Webaverse، مشتریان سایر فروشندگان کیف پول حداقل دو مورد مشابه را در میلان و بارسلون اسپانیا گزارش کردند.
هنرمند و کارآفرین مولد NFT، جاکوب ریگلین، که از توئیتر jacobriglin@ استفاده می کند، ارز دیجیتال خود به ارزش 90,000 دلار داشت. به سرقت رفته توسط یک شرکت ملکی با ظاهر قانونی در خارج از کشور در بارسلون.
به گفته jacobriglin@، او پس از تبادل ایمیل در مورد فروش چند NFT خود، با سه نفر در یک رستوران ملاقات کرد. در ایمیلها، نمایندگان شرکت ادعایی دارایی گفتند @jacobriglin باید به محض دریافت پرداختهای NFT، به آنها کمیسیون بپردازد.
در حین گفتگو در مورد موضوع کمیسیون در رستوران، این سه نفر از @jacobriglin خواستند ثابت کند که بودجه لازم برای پرداخت آنها را دارد. مشابه پرونده شمس، @jacobriglin کیف پول را باز کرد و متوجه شد که مجرمان پول او را دزدیده اند.
در حالی که او نمی دانست که آیا این سه نفر از وای فای برای سرقت وجوه استفاده کرده اند یا خیر، او مشکوک بود که آنها قبلاً این کار را انجام داده اند، با توجه به ظرافت دزدی.
In 2022، قربانیان آمریکایی از کلاهبرداری های عاشقانه از دست رفته 185 میلیون دلار کلاهبرداری های عاشقانه، حملات مهندسی اجتماعی هستند که قربانیانی را که به دنبال همراهی در رسانه های اجتماعی و برنامه های دوستیابی هستند، هدف قرار می دهند.
پس از ایجاد یک رابطه آنلاین با قربانی، کلاهبرداران معمولاً از آنها می خواهند قبل از مسدود کردن قربانی و ناپدید شدن، رمزنگاری را به یک آدرس خاص ارسال کنند.
با نزدیک شدن به روز ولنتاین، ممکن است عاقلانه باشد که اقدامات لازم را برای محافظت از خود انجام دهید.
برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید.
سلب مسئولیت
BeInCrypto برای دریافت یک بیانیه رسمی در مورد تحولات اخیر با شرکت یا افراد درگیر در داستان تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.
منبع: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/