A Trust Wallet magyarázata szerint 4 millió dollárt loptak el a Metaverse Startuptól

Binance tulajdonú Trust pénztárca reagál egy social engineering támadásra, amelynek során egy metaverz startup 4 millió dollárt veszített egy szemtől szembeni social engineering átverés során.

A Trust Wallet azt mondta, hogy egy Rómából (Olaszország) származó szervezett bűnszövetkezet social engineering módszerekkel lopott el 4 millió dollár értékű USDC-t a Web 3 startup Webaverse nevű Trust Wallet-ből.

Szerint pénztárca árus, a bûnözõ rávette az áldozatot, hogy utaljon át pénzt egy multi-sig Trust pénztárcából egyetlen Trust pénztárcába. A több jeles pénztárcához egynél több privát kulcs szükséges a tranzakciók aláírásához.

Mielőtt az áldozat átutalta volna a pénzeszközöket, a bűnöző átadta nekik egy titoktartási szerződés elektronikus változatát és hamis Ismerje meg ügyfelét információkat. A Trust Wallet gyanítja, hogy a hamis NDA a pénz ellopásához szükséges rosszindulatú programot tartalmaz. 

Miután az áldozat átutalta a pénzt, a bűnöző lefényképezte a pénztárcát, hogy „megerősítse” az utalást. Ezután eltűnt az áldozat kriptográfiai eszközével.

A Webaverse társalapítóját, Ahad Shams-t az zavarta meg, hogy a csaló ellopta az alapokat anélkül, hogy látta volna a Trust Wallet privát kulcsát. Az egyik Twitter-felhasználó azt javasolta, hogy a csaló egy képernyőn megjelenő QR-kódon keresztül férhetett hozzá az alapokhoz, amit nem erősítettek meg.

A későbbi vizsgálatok során kiderült, hogy az ellopott pénzeket hat címre osztották fel. A csaló átalakította az USDC-t ETH-ra, csomagolva Bitcoin és USDT, és tizennégy címre küldték el, ahonnan további négy címre küldték el. Jelenleg egy címen van az ellopott kriptográfia 83%-a. 

A Trust Wallet azt mondta, hogy a csalás áldozatainak jelenteniük kell az esetet a bűnüldöző szerveknek, ami megakadályozhatja, hogy a csaló egy fiat rámpán keresztül vegyen ki pénzt. A cég óva int attól is, hogy külföldre utazva nyilvános WiFi hotspotokat használjanak, vagy nem biztonságos HTTP-kapcsolaton keresztül adjanak meg bejelentkezési adatokat.

Az NFT Entrepreneur hasonló lopásokat számol be 2021-ben

Míg a kripto csalások különféle formákat öltenek, a legtöbb esetben a csalók megpróbálják rávenni az áldozatot, hogy küldje el a kriptográfiai adatait egy csaló címre, vagy egyenesen ellopja.

A Webaverse incidens előtt más pénztárca-eladók ügyfelei legalább két hasonló incidensről számoltak be Milánóban és Barcelonában, Spanyolországban. 

A generatív NFT művész és vállalkozó, Jacob Riglin, aki a @jacobriglin Twitter-kapcsolatot használja, 90,000 XNUMX dollár értékű kriptopénzt kapott. lopott egy törvényesnek tűnő ingatlancég, miközben külföldön tartózkodik Barcelonában.

@jacobriglin elmondása szerint három emberrel találkozott egy étteremben, miután e-mailt váltott néhány NFT-je eladásairól. Az e-mailekben az állítólagos ingatlancég képviselői azt mondták, hogy @jacobriglinnek jutalékot kell fizetnie, amint megkapja az NFT-k kifizetését.

Miközben a jutalékról beszélgettek az étteremben, a trió megkérte @jacobriglint, hogy bizonyítsa, van pénze a kifizetéshez. A Shams-ügyhöz hasonlóan @jacobriglin is kinyitotta a tárcát, és rájött, hogy a bűnözők ellopták a pénzét. 

Bár nem tudta, hogy a trió WiFi-t használt-e az alapok ellopására, gyanította, hogy ezt már korábban is megtették, tekintettel a lopás finomságára.  

In 2022, amerikai áldozatai romantikus csalások elveszett 185 millió dollár. A romantikus csalások olyan szociális manipulációs támadások, amelyek olyan áldozatokat céloznak meg, akik a közösségi médiában és a társkereső alkalmazásokban keresnek társat.

Az áldozattal való online kapcsolat kiépítése után a csalók általában arra kérik őket, hogy küldjenek kriptot egy adott címre, mielőtt letiltják az áldozatot és eltűnnek.

A Valentin-nap közeledtével bölcs dolog lehet megtenni a szükséges intézkedéseket, hogy megvédje magát.

A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.