Trust Wallet 对价值 400 万美元的社会工程黑客攻击做出回应
本文简要:
· 钱包供应商 Trust Wallet 表示,一家 metaverse 公司的 Trust Wallet 被盗 400 万美元,这是意大利一家集团进行的一系列社会工程诈骗中的最新一起。
· 诈骗者要求查看受害者有资金来完成交易的证据,然后从受害者的钱包中提取加密货币。
· 情人节临近,温习最佳做法可能是明智之举,以避免爱情骗局,2022 年美国人因此类骗局损失超过 1.5 亿美元。
币安旗下的 Trust Wallet 应对一次社会工程攻击,该攻击导致一家元宇宙初创公司在面对面的社会工程骗局中损失了 400 万美元。
Trust Wallet 表示,来自意大利罗马的一个有组织的犯罪集团使用社会工程学方法从属于 Web 3 初创公司 Webaverse 的 Trust Wallet 中窃取了价值 400 万美元的 USDC。
Metaverse 公司被骗从多重签名 Trust Wallet 转移 400 万美元
据钱包供应商称,犯罪分子说服受害人将资金从多签 Trust Wallet 转移到单一 Trust Wallet ,多重签名钱包需要多个私钥来签署交易。
在受害人转移资金之前,罪犯给了他们一份电子版的保密协议和虚假的 Know-Your-Customer 信息,Trust Wallet 怀疑伪造的 NDA 包含窃取资金所需的恶意软件。
受害人转账后,犯罪分子对钱包进行拍照“确认”转账,然后他带着受害者的密码消失了。
让 Webaverse 联合创始人 Ahad Shams 感到困惑的是,骗子是如何在没有看到 Trust Wallet 的私钥的情况下窃取资金的。一位 Twitter 用户表示,诈骗者可能通过屏幕上的二维码获取了资金,但尚未得到证实。
后来的调查显示,被盗资金被分成了六个地址。诈骗者将 USDC 转换为 ETH、Wrapped Bitcoin和 USDT,并将它们发送到 14 个地址,再从这些地址发送到其他 4 个地址。目前,一个地址拥有 83% 的被盗加密货币。
Trust Wallet 表示,该骗局的受害者应该向执法部门报告这一事件,这可以防止骗子使用法币通道套现,该公司还警告不要在出国旅行时使用公共 WiFi 热点或通过不安全的 HTTP 连接输入登录凭据。
NFT 企业家讲述了 2021 年的类似盗窃案
虽然加密货币诈骗有多种形式,但在大多数情况下,诈骗者会试图让受害者将他们的加密货币发送到欺诈地址或直接窃取它。
在 Webaverse 事件发生之前,其他钱包供应商的客户在西班牙米兰和巴塞罗那至少报告了两起类似事件。
生成性 NFT 艺术家和企业家 Jacob Riglin,他的 Twitter 用户名是@jacobriglin,他在国外巴塞罗那时被一家看似合法的房地产公司窃取了价值 90,000 美元的加密货币。
根据@jacobriglin 的说法,在就他的一些 NFT 的销售交换电子邮件后,他安排在一家餐厅与三个人会面。在电子邮件中,涉嫌房地产公司的代表表示,@jacobriglin 必须在收到 NFT 付款后立即向他们支付佣金。
在餐厅讨论佣金问题时,三人要求@jacobriglin 证明他有足够的资金支付他们的费用。与 Shams 案类似,@jacobriglin 打开钱包发现犯罪分子偷了他的钱。
虽然他不知道这三人是否使用 WiFi 窃取了资金,但考虑到盗窃的微妙性,他怀疑他们以前这样做过。
2022 年,美国的恋爱诈骗 受害者损失了 1.85 亿美元。浪漫骗局是针对在社交媒体和约会应用程序上寻找伴侣的受害者的社会工程攻击。
在与受害者建立在线关系后,诈骗者通常会要求他们在阻止受害者并消失之前将加密货币发送到特定地址。
情人节临近,采取必要措施保护自己可能是明智之举。
Scan QR code with WeChat