Binance-ägd Trust plånbok svarar på en social ingenjörsattack som såg en metavers startup förlora 4 miljoner dollar i en social ingenjörskonst öga mot öga.
Trust Wallet sa att ett organiserat brottssyndikat från Rom, Italien, använde sociala ingenjörsmetoder för att stjäla USDC till ett värde av 4 miljoner USD från en Trust Wallet som tillhörde Web 3-startupen Webaverse.
Enligt plånboksförsäljare, övertalade brottslingen offret att överföra pengar från en multi-sig Trust-plånbok till en enda Trust-plånbok. En multi-sig-plånbok kräver mer än en privat nyckel för att signera transaktioner.
Innan offret överförde medlen gav brottslingen dem en elektronisk version av ett sekretessavtal och falska Know-Your-Customer-information. Trust Wallet misstänker att den falska NDA innehåller skadlig programvara som är nödvändig för att stjäla pengarna.
Efter att offret överfört pengarna tog brottslingen en bild av plånboken för att "bekräfta" överföringen. Han försvann sedan med offrets krypto.
Det som förbryllade Webaverse medgrundare Ahad Shams var hur bedragaren stal pengarna utan att se Trust Wallets privata nyckel. En Twitter-användare föreslog att bedragaren kan ha fått tillgång till pengarna via en QR-kod på skärmen, vilket inte har bekräftats.
Senare undersökningar visade att de stulna medlen delades upp i sex adresser. Bedragaren konverterade USDC till ETH, Wrapped Bitcoin och USDT, och skickade dem till fjorton adresser, varifrån de skickades till fyra andra adresser. För närvarande har en adress 83% av den stulna krypton.
Trust Wallet sa att offer för denna bedrägeri borde rapportera händelsen till brottsbekämpande myndigheter, vilket kan förhindra bedragaren från att ta ut pengar med en fiat-påramp. Företaget varnar också för att använda offentliga WiFi-hotspots när du reser utomlands eller anger inloggningsuppgifter via en osäkrad HTTP-anslutning.
NFT Entrepreneur berättar om liknande stöld 2021
Medan krypto bedrägerier anta olika former, i de flesta fall försöker bedragare få ett offer att skicka sin krypto till en bedräglig adress eller stjäla den direkt.
Innan Webaverse-incidenten rapporterade kunder till andra plånboksförsäljare minst två liknande incidenter i Milano och Barcelona, Spanien.
Den generativa NFT-artisten och entreprenören Jacob Riglin, som går efter Twitter-handtaget @jacobriglin, hade sin kryptovärde på 90,000 XNUMX dollar stulna av ett lagligt utseende fastighetsbolag när han var utomlands i Barcelona.
Enligt @jacobriglin arrangerade han att träffa tre personer på en restaurang efter att ha utbytt mejl om försäljningen av några av hans NFT. I e-postmeddelandena sa representanterna för det påstådda fastighetsföretaget att @jacobriglin måste betala dem en provision så snart han får betalningar för NFT.
Medan de pratade om provisionsfrågan på restaurangen bad trion @jacobriglin att bevisa att han hade pengarna att betala dem. I likhet med Shams-fallet öppnade @jacobriglin plånboken och upptäckte att brottslingarna hade stulit hans pengar.
Även om han inte visste om trion använde WiFi för att stjäla pengarna, misstänkte han att de hade gjort detta tidigare, med tanke på stöldens subtilitet.
In 2022, amerikanska offer för romantikbedrägerier förlorat 185 miljoner dollar. Romanska bedrägerier är sociala ingenjörsattacker som riktar sig mot offer som letar efter sällskap på sociala medier och dejtingappar.
Efter att ha byggt upp en onlinerelation med offret ber bedragare dem vanligtvis att skicka krypto till en specifik adress innan de blockerar offret och försvinner.
Med alla hjärtans dag runt hörnet kan det vara klokt att vidta nödvändiga åtgärder för att skydda dig själv.
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här.
Villkor
BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.
Källa: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/