Trust Wallet Metaverse стартапынан 4 миллион доллар ұрланғанын түсіндіреді

Binance тиесілі Trust әмиян бетпе-бет әлеуметтік инженерлік алаяқтықта метаверсті стартап 4 миллион доллар жоғалтқанын көрген әлеуметтік инженерлік шабуылға жауап береді.

Trust Wallet хабарлағандай, Римдегі (Италия) ұйымдасқан қылмыс синдикаты Web 4 стартапы Webaverse тиесілі Trust Wallet қалтасынан 3 миллион долларлық USDC ұрлау үшін әлеуметтік инженерия әдістерін қолданды.

бойынша әмиян сатушысы, қылмыскер жәбірленушіні көп таңбалы Trust әмиянынан жалғыз Trust әмиянына ақша аударуға көндірді. Көп таңбалы әмиян транзакцияларға қол қою үшін бірнеше жеке кілтті қажет етеді.

Жәбірленуші қаражатты аудармас бұрын қылмыскер оларға жария етпеу туралы келісімнің электронды нұсқасын және «Тауарыңды таны» деген жалған ақпаратты берген. Trust Wallet жалған NDA-да ақшаны ұрлауға қажет зиянды бағдарлама бар деп күдіктенеді. 

Жәбірленуші ақшаны аударғаннан кейін қылмыскер аударымды «растау» үшін әмиянды суретке түсірген. Содан кейін ол жәбірленушінің криптосымен жоғалып кетті.

Webaverse негізін қалаушы Ахад Шамсты таң қалдырғаны, алаяқтың Trust Wallet жеке кілтін көрмей, ақшаны қалай ұрлағаны болды. Twitter пайдаланушыларының бірі алаяқ ақшаға экрандағы QR коды арқылы қол жеткізген болуы мүмкін деп болжады, бұл расталмады.

Кейін тергеу барысында ұрланған қаражат алты мекенжайға бөлінгені анықталды. Алаяқ USDC-ті ETH, Wrapped-ге түрлендірді Bitcoin және USDT, және оларды он төрт мекенжайға жіберді, олардан олар төрт басқа мекенжайға жіберілді. Қазіргі уақытта ұрланған криптоның 83% бір мекенжайға тиесілі. 

Trust Wallet бұл алаяқтықтың құрбандары оқиға туралы құқық қорғау органдарына хабарлауы керек екенін айтты, бұл алаяқтың фиат арқылы ақша алуына жол бермейді. Фирма сонымен қатар шетелге саяхаттау кезінде немесе қорғалмаған HTTP қосылымы арқылы кіру тіркелгі деректерін енгізу кезінде жалпыға қолжетімді WiFi хотспоттарын пайдаланудан сақтандырады.

NFT кәсіпкері 2021 жылы ұқсас ұрлық туралы айтып берді

Крипто кезінде Алаяқтық түрлі нысандарды қабылдайды, көп жағдайда алаяқтар құрбаны өз криптосын алаяқтық мекенжайға жіберуге немесе оны тікелей ұрлауға тырысады.

Webaverse оқиғасына дейін басқа әмиян сатушыларының тұтынушылары Милан мен Барселонада, Испанияда кем дегенде екі ұқсас оқиға туралы хабарлады. 

Генеративті NFT суретшісі және кәсіпкер Джейкоб Риглин, Twitter тұтқасы @jacobriglin, 90,000 XNUMX долларлық криптоға ие болды. ұрланған Барселонада шетелде болған заңды көрінетін жылжымайтын мүлік фирмасы.

@jacobriglin айтуынша, ол өзінің бірнеше NFT сатуы бойынша электрондық хат алмасқаннан кейін мейрамханада үш адаммен кездесуді ұйымдастырды. Электрондық хаттарда болжамды жылжымайтын мүлік фирмасының өкілдері @jacobriglin NFT төлемдерін алғаннан кейін оларға комиссия төлеуі керек екенін айтты.

Мейрамханада комиссия мәселесін талқылап жатқанда, үштік @jacobriglin-ден оларға төлеуге қаражаты бар екенін дәлелдеуді сұрады. Шамс ісі сияқты @jacobriglin әмиянды ашып, қылмыскерлер оның ақшасын ұрлағанын анықтады. 

Ол трионың қаражатты ұрлау үшін WiFi-ды пайдаланбағанын білмесе де, ұрлықтың нәзіктігін ескере отырып, олар мұны бұрын жасаған деп күдіктенген.  

In 2022, Америка құрбандары романтикалық алаяқтық жоғалған $185 млн. Романтикалық алаяқтық - бұл әлеуметтік желілерде және танысу қолданбаларында серіктес іздейтін құрбандарға бағытталған әлеуметтік инженерлік шабуылдар.

Жәбірленушімен желіде қарым-қатынас орнатқаннан кейін, алаяқтар әдетте жәбірленушіні блоктап, жоғалып кетпес бұрын белгілі бір мекен-жайға крипто жіберуді сұрайды.

Әулие Валентин күні жақындап қалғандықтан, өзіңізді қорғау үшін қажетті шараларды қабылдаған дұрыс.

Be[In]Crypto соңғы нұсқасы үшін Bitcoin (BTC) талдау, мында басыңыз.