Egy Trust Wallet-felhasználót célzó hack sokkhullámot küldött a közösségnek. A Twitter új frissítésében a Trust Wallet azt mondta, hogy egy social engineering csalás okozta.
A 2022 végén megtörtént átverés egy „szervezett bűnözési egységet” érintett, amely Web3 befektetőként bukkant rá, és 4 millió dollárt lopott el a felhasználótól.
De ez nem egy szokványos átverés. Minden a csalási taktika köré épül. A korábbi jelentés szerint a csalók pénzt vittek el azzal, hogy lefényképezték a Trust Wallet képernyőjét.
A szuper átverés
Bármilyen egyszerűen is hangzik, a Trust Wallet azt mondta, hogy a csalást egy sor műveleten keresztül hajtották végre. A bűnügyi egység a gyanú szerint hasonló gyakorlatokat követett el Milában és Barcelonában.
A jelentések szerint több eszközön is hideg és meleg pénztárcával rendelkező felhasználókat célozta meg. A csalók meggyőzték a felhasználókat, hogy ők a Web3 befektetői, és ragaszkodtak a személyes találkozóhoz, hogy lássák a pénztárca számláján lévő pénzeszközök igazolását.t
Egyes esetekben ezek a csalók arra kérték az áldozatokat, hogy előzetesen utaljanak pénzt egy új pénztárcába. Az áldozatokat arra is felszólították, hogy töltsenek le egy hamis NDA pdf-fájlt és KYC-adatokat, amelyekről a Trust Wallet úgy vélte, hogy rosszindulatú programot tartalmaznak. És így átvették az irányítást a pénztárca felett, és ellopták az alapokat.
Sok embert eltaláltak
Az egyik áldozat, Ahad Shams elárulta, hogy a hackerek lefényképezték a pénztárca egyenlegét, és sikeresen átvették a privát kulcsot.
Míg a Trust Wallet magyarázatot adott a támadásra, az eset vitákat kavart a kriptográfiai közösségben. A fertőzött fájl elküldése utáni fénykép készítésének indítéka kissé tanácstalan.
A zűrzavar közepette a Trust Wallet azt állította, hogy az alkalmazás-bővítmény magas szintű biztonsági audittal rendelkezik, amely küzd a rosszindulatú programok ellen. Míg a cég taktikát dolgozott ki a pénztárcák védelmére, nem sikerült konkrét megoldást adnia a problémára. Ehelyett a Trust Wallet azt javasolta, hogy a felhasználók lépjenek kapcsolatba a szabályozó ügynökségekkel, és lépjenek kapcsolatba a céggel további támogatásért.
A Trust Wallet toke TWT enyhe csökkenést tapasztalt röviddel a hírek után, főleg a piaci visszaesést követően.
Csak egy nappal a Trust Wallet átverése előtt a BlockSec könyvvizsgáló cég egy feltörést jelentett, amely a CowSwap biztonsági réseit célozta meg. A támadó kihasználta a cserét, és 181.000 XNUMX dollár értékű BNB-t mozgatott a Tornado Cash-re.
A CowSwap még nem tett közzé részleteket a problémáról.
Ehelyett a projekt csak azt jelezte, hogy a sérülékenység a termékért beszedett tranzakciós díjakat kezelő szerződéshez kapcsolódik. A cég szerint a támadás nem érintette a felhasználó vagyonát.
Légy óvatos
Kereskedők vásárolhat, eladhat, cserélhet és tárolhat digitális eszközöket egy kriptovaluta tőzsdén. A jó hírű tőzsdék egyre nagyobb ütemben építkeznek, ami elősegíti a blokklánc szektor növekedését.
Másrészt az innovációk következtében megnőtt azoknak a bűnözőknek a száma, akik a cserét nyereséges célpontnak tekintik. A digitális valutaváltók elleni támadások károsítják a befektetők vagyonát és a cégek hírnevét.
Biztonsági szakértők azt állítják, hogy a kriptovaluta tulajdonosok fokozatosan számos kiberbűnözői csoport célpontjává válnak, miközben a kriptovaluta kereskedelmet jelenleg nem ismerik el és nem védik a szabályozók.
Felhívjuk a felhasználók figyelmét, hogy csak a pénztárca vagy a jóváhagyott projekt weboldalának megtekintése segít elkerülni, hogy áldozattá váljanak. Több pénztárcát is kell készíteniük különféle felhasználási célokra, beleértve a tárolást, a kereskedést és az airdrops-on való részvételt.
Hackertámadásokat indítottak sok új befektető ellen, akik anélkül léptek be a bitcoin iparágba, hogy megértették volna az eszközök védelmét.
A közelmúltban sok befektető számolt be arról, hogy csalók átvették az irányítást digitális pénztárcájuk és ellopott eszközeik felett a bitcoin befektetők közösségében.
A pénztárca elérésének módjai nem teljesen újak. A Trust Wallet esete azonban rendkívül sajátos volt, mert képernyőfotókat használtak a csalásokban.
A hackerek és a kiberbiztonsági szakemberek közötti folyamatos konfliktus továbbra is jelen van az egész online ökoszisztémában. Egy olyan piacnak, amely hosszú távon meg akar maradni, a kiberbiztonságot kell előnyben részesítenie.
Forrás: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/