Trust Wallet обяснява кражбата на $4 милиона от Metaverse Startup

Тръст, собственост на Binance Портфейл отговаря на атака на социално инженерство, при която стартъп в метавселена губи 4 милиона долара в лице в лице измама със социално инженерство.

Trust Wallet каза, че организиран престъпен синдикат от Рим, Италия, е използвал методи за социално инженерство, за да открадне USDC на стойност $4 милиона от Trust Wallet, принадлежащ на Web 3 стартиращата компания Webaverse.

Според продавач на портфейли, престъпникът е убедил жертвата да прехвърли средства от доверителен портфейл с множество подписки към единичен доверен портфейл. Портфейлът с няколко подписа изисква повече от един частен ключ за подписване на транзакции.

Преди жертвата да прехвърли средствата, престъпникът им е дал електронна версия на споразумение за неразкриване на информация и фалшива информация на Know-Your-Customer. Trust Wallet подозира, че фалшивото NDA съдържа зловреден софтуер, необходим за кражба на парите. 

След като жертвата прехвърлила парите, престъпникът направил снимка на портфейла, за да „потвърди“ превода. След това изчезна с крипто на жертвата.

Това, което обърка съоснователя на Webaverse Ахад Шамс, беше как измамникът е откраднал средствата, без да види частния ключ на Trust Wallet. Един потребител на Twitter предположи, че измамникът може да е получил достъп до средствата чрез QR код на екрана, което не е потвърдено.

По-късно разследване разкри, че откраднатите средства са били разделени на шест адреса. Измамникът конвертира USDC в ETH, Wrapped Bitcoin и USDT, и ги изпрати на четиринадесет адреса, от които бяха изпратени на други четири адреса. В момента един адрес държи 83% от откраднатата криптовалута. 

Trust Wallet каза, че жертвите на тази измама трябва да докладват за инцидента на правоприлагащите органи, което може да попречи на измамника да изтегли пари с помощта на фиатна рампа. Фирмата също така предупреждава да не се използват обществени WiFi горещи точки, когато пътувате в чужбина или въвеждате идентификационни данни за вход през незащитена HTTP връзка.

NFT предприемач разказва за подобна кражба през 2021 г

Докато крипто измами приемат различни форми, в повечето случаи измамниците се опитват да накарат жертвата да изпрати своята криптовалута на измамен адрес или направо да я откраднат.

Преди инцидента с Webaverse клиенти на други доставчици на портфейли съобщиха за поне два подобни инцидента в Милано и Барселона, Испания. 

Генеративният NFT артист и предприемач Джейкъб Риглин, който се нарича @jacobriglin в Twitter, имаше своята крипто на стойност $90,000 XNUMX откраднат от законно изглеждаща фирма за имоти, докато сте в чужбина в Барселона.

Според @jacobriglin той е уредил среща с трима души в ресторант, след като са разменили имейли относно продажбите на няколко от неговите NFT. В имейлите представителите на предполагаемата фирма за имоти казаха, че @jacobriglin трябва да им плати комисионна веднага щом получи плащания за NFT.

Докато разговаряха по въпроса с комисионната в ресторанта, триото помоли @jacobriglin да докаже, че има средства да им плати. Подобно на случая Шамс, @jacobriglin отвори портфейла и откри, че престъпниците са откраднали парите му. 

Въпреки че не знаеше дали триото е използвало WiFi, за да открадне средствата, той подозираше, че са правили това и преди, предвид тънкостта на кражбата.  

In 2022, американски жертви на романтични измами изгубен 185 милиона долара. Романтичните измами са атаки чрез социално инженерство, които са насочени към жертви, търсещи приятелство в социалните медии и приложения за запознанства.

След като изградят онлайн връзка с жертвата, измамниците обикновено ги молят да изпратят крипто на конкретен адрес, преди да блокират жертвата и да изчезнат.

Тъй като Свети Валентин е зад ъгъла, може би е разумно да вземете необходимите мерки, за да се предпазите.

За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук.