Trust Wallet — vairāku ķēžu kriptovalūtu nodrošinātājs — trešdien sniedza paziņojumu, skaidrojot nesenos notikumus, kas ļāva vienam no tā lietotājiem nozagt 4 miljonus USD.
Uzņēmums zādzību izraisīja līdz pat sociālās inženierijas uzbrukumam, ko veica organizētās noziedzības vienība Romā, nevis programmatūras defektu.
- Pirmdien sāka klīst baumas par kādu Trust Wallet lietotāju, kurš zaudēja 4 miljonus dolāru naudas krāpniekam, kurš bija tikai nofotografējis lietotāja bilanci. Tajā laikā nebija redzamas nekādas sākotnējās frāzes — paroles, lai piekļūtu maka līdzekļiem
- Per Trust Wallet paziņojums vietnē Twitter, izmeklēšana liek domāt, ka uzlaušana bija daļa no zādzību virknes, ko veica tā pati noziedzības vienība. Dažās zādzībās bija iesaistīti dažādi maku nodrošinātāji citos reģionos, piemēram, Milānā un Barselonā.
- “Vairākas puses kriptovalūtu kopienā (izņemot upurus) ir ziņojušas, ka arī viņiem ir vērsušies noziedznieki. Vairumā gadījumu noziedznieki apgalvoja, ka ir web3 projekta investori.
- Trust Wallet piebilda, ka noziedznieki, kas tiekas klātienē, vienmēr prasīja pierādījumus par līdzekļiem karstajā makā. Partija nedēļas iepriekš bija pārliecinājusi upurus pārvietot savus līdzekļus no multisig maka uz jaunu Trust maku ar vienu atslēgu.
- Pirms zādzības zaglis ar cietušo kopīgoja NDA pdf failu un (aizdomās par) viltotu KYC informāciju, kurā, iespējams, bija ļaunprātīga programmatūra, kas ļāva paņemt līdzekļus.
"Esiet drošs, ja izmantojat Trust Wallet, jūsu līdzekļi ir drošībā, taču ir svarīgi saglabāt modrību," secināja uzņēmums.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/