Uzlaušana, kuras mērķis bija Trust Wallet lietotājs, radīja triecienvilni sabiedrībai. Jaunajā Twitter atjauninājumā Trust Wallet teica, ka to izraisījusi sociālās inženierijas krāpniecība.
Krāpniecībā, kas notika līdz 2022. gada beigām, bija iesaistīta “organizētās noziedzības vienība”, kas uzstājās kā Web3 investors un nozaga lietotājam 4 miljonus ASV dolāru.
Bet tā nav parasta krāpniecība. Tas viss ir vērsts uz krāpšanas taktiku. Saskaņā ar iepriekšējo ziņojumu, krāpnieki paņēma naudu, fotografējot Trust Wallet ekrānu.
Super Scam
Lai cik vienkārši tas izklausītos, Trust Wallet teica, ka krāpniecība tika veikta, veicot vairākas darbības. Noziedzības vienība, iespējams, veica līdzīgas darbības Milā un Barselonā.
Saskaņā ar ziņojumiem tā bija vērsta uz lietotājiem ar karstiem un aukstiem makiem vairākās ierīcēs. Krāpnieki pārliecināja lietotājus, ka viņi ir Web3 investori, uzstājot uz tikšanos klātienē, lai redzētu naudas līdzekļu pierādījumus maka accounts.t
Dažos gadījumos šie krāpnieki lūdza upuriem iepriekš nosūtīt līdzekļus uz jaunu maku. Cietušajiem tika arī pieprasīts lejupielādēt viltotu NDA pdf failu un KYC informāciju, kurā Trust Wallet uzskatīja, ka tajā ir ļaunprātīga programmatūra. Un tā viņi pārņēma kontroli pār maku un nozaga līdzekļus.
Daudzi cilvēki guva sitienu
Viens no upuriem, Ahads Šamss, atklāja, ka hakeri nofotografējuši viņa maka bilanci un veiksmīgi pārņēmuši privāto atslēgu.
Lai gan Trust Wallet bija paskaidrojumi par uzbrukumu, lieta izraisīja pretrunas kriptovalūtu kopienā. Fotografēšanas motīvs pēc inficēta faila nosūtīšanas ir nedaudz neskaidrs.
Apjukuma laikā Trust Wallet apgalvoja, ka tā lietotnes paplašinājums ir iespējots ar augstas drošības auditu, kas cīnās pret ļaunprātīgu programmatūru. Lai gan firma piedāvāja taktiku, lai aizsargātu makus, tai neizdevās sniegt konkrētu problēmas risinājumu. Tā vietā Trust Wallet ieteica lietotājiem sazināties ar regulatīvajām aģentūrām un sazināties ar uzņēmumu, lai saņemtu turpmāku atbalstu.
Trust Wallet toke TWT piedzīvoja nelielu samazinājumu neilgi pēc ziņām, galvenokārt pēc tirgus lejupslīdes.
Tikai vienu dienu pirms Trust Wallet izkrāpšanas auditorfirma BlockSec ziņoja par uzlaušanu, kas vērsta uz CowSwap drošības ievainojamībām. Uzbrucējs izmantoja apmaiņu un pārvietoja BNB USD 181.000 XNUMX vērtībā uz Tornado Cash.
CowSwap vēl nav publicējis nekādu informāciju par problēmu.
Tā vietā projekts tikai norādīja, ka ievainojamība ir saistīta ar līgumu, kas pārvalda par produktu iekasētās darījumu maksas. Firma paziņoja, ka uzbrukums nav ietekmējis lietotāja īpašumus.
Izmantojiet piesardzību
Tirgotāji var iegādāties, pārdot, apmainīt un uzglabāt digitālos aktīvus kriptovalūtas biržā. Cienījamas biržas nostiprinās ar pieaugošu ātrumu, kas palīdz blokķēdes sektoram augt.
No otras puses, jauninājumi ir noveduši pie to noziedznieku skaita pieauguma, kuri uzskata apmaiņu par ienesīgu mērķi. Uzbrukumi digitālajām valūtas maiņām kaitē investoru aktīviem, kā arī uzņēmumu reputācijai.
Drošības eksperti apgalvo, ka kriptovalūtu īpašnieki pamazām kļūst par neskaitāmu kibernoziedznieku grupu mērķi, savukārt kriptovalūtu tirdzniecība pašlaik nav atzīta vai aizsargāta no regulatoru puses.
Lietotāji tiek aicināti ņemt vērā, ka tikai maka vai apstiprinātā projekta tīmekļa vietnes apskate palīdzēs izvairīties no upura. Viņiem arī jāizgatavo vairāki maki dažādiem lietojumiem, tostarp uzglabāšanai, tirdzniecībai un dalībai lidojumos.
Hakeru uzbrukumi ir uzsākti pret daudziem jauniem investoriem, kuri ienāca bitkoinu nozarē, neizprotot aktīvu aizsardzību.
Daudzi nesen pievienotie investori nesen ziņoja, ka krāpnieki ir pārņēmuši kontroli pār saviem digitālajiem makiem un nozagtiem aktīviem bitkoinu investoru kopienā.
Veidi, kā piekļūt makam, nav pilnīgi jauni. Tomēr Trust Wallet lieta bija ārkārtīgi savdabīga, jo krāpniecībā tika izmantoti ekrāna fotoattēli.
Pastāvīgais konflikts starp hakeriem un kiberdrošības speciālistiem joprojām pastāv visā tiešsaistes ekosistēmā. Tirgū, kas ilgtermiņā vēlas noturēties, par prioritāti ir jānosaka kiberdrošība.
Avots: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/