Trust Wallet selittää 4 miljoonan dollarin varkauden Metaverse Startupilta

Binancen omistama Trust Lompakko vastaa sosiaalisen manipuloinnin hyökkäykseen, jossa metaversaali startup menetti 4 miljoonaa dollaria kasvokkain tapahtuvassa sosiaalisen manipuloinnin huijauksessa.

Trust Wallet kertoi, että järjestäytyneen rikollisuuden syndikaatti Roomasta, Italiasta, käytti sosiaalisen manipuloinnin menetelmiä varastaakseen USDC:tä 4 miljoonan dollarin arvosta Web 3 -käynnistysyrityksen Webaverselle kuuluvasta Trust Walletista.

Mukaan lompakon myyjä, rikollinen suostutteli uhrin siirtämään varoja monen merkkien Trust-lompakosta yhteen Trust-lompakkoon. Monen merkkien lompakko vaatii useamman kuin yhden yksityisen avaimen tapahtumien allekirjoittamiseen.

Ennen kuin uhri siirsi varat, rikollinen antoi heille sähköisen version salassapitosopimuksesta ja väärennetyt Know-Your-Customer -tiedot. Trust Wallet epäilee, että väärennetty NDA sisältää haittaohjelmia, jotka ovat välttämättömiä rahan varastamiseksi. 

Kun uhri oli siirtänyt rahat, rikollinen otti lompakosta kuvan "vahvistaakseen" siirron. Sitten hän katosi uhrin krypton mukana.

Webaversen perustajaa Ahad Shamsia hämmensi se, kuinka huijari varasti varat näkemättä Trust Walletin yksityistä avainta. Eräs Twitter-käyttäjä ehdotti, että huijari saattoi päästä varoihin näytöllä näkyvän QR-koodin kautta, jota ei ole vahvistettu.

Myöhemmät tutkimukset paljastivat, että varastetut varat oli jaettu kuuteen osoitteeseen. Huijari muutti USDC:n ETH:ksi, Wrapped Bitcoin ja USDT ja lähetti ne neljääntoista osoitteeseen, joista ne lähetettiin neljään muuhun osoitteeseen. Tällä hetkellä yksi osoite sisältää 83 % varastetusta kryptosta. 

Trust Wallet sanoi, että tämän huijauksen uhrien tulisi ilmoittaa tapauksesta lainvalvontaviranomaisille, mikä voi estää huijaria lunastamasta rahaa käyttämällä fiat-ramppia. Yritys varoittaa myös käyttämästä julkisia WiFi-hotspotteja matkustettaessa ulkomaille tai syöttämästä kirjautumistietoja suojaamattoman HTTP-yhteyden kautta.

NFT Entrepreneur kertoo samanlaisesta varkaudesta vuonna 2021

Vaikka krypto huijauksia ottaa eri muotoja, useimmissa tapauksissa huijarit yrittävät saada uhrin lähettämään kryptokirjoituksensa vilpilliseen osoitteeseen tai varastamaan sen suoraan.

Ennen Webaverse-tapahtumaa muiden lompakkokauppiaiden asiakkaat ilmoittivat ainakin kahdesta vastaavasta tapauksesta Milanossa ja Barcelonassa Espanjassa. 

Generatiivisella NFT-taiteilijalla ja yrittäjällä Jacob Riglinilla, joka kulkee Twitterissä @jacobriglin, oli 90,000 XNUMX dollarin arvoinen krypto. varastettu laillisen näköinen kiinteistöyhtiö ulkomailla Barcelonassa.

@jacobriglinin mukaan hän järjesti tapaavansa kolme ihmistä ravintolassa vaihdettuaan sähköpostia muutamien NFT-laitteidensa myynnistä. Sähköpostissa väitetyn kiinteistöyhtiön edustajat sanoivat, että @jacobriglinin on maksettava heille palkkio heti, kun hän vastaanottaa maksut NFT:stä.

Keskustellessani ravintolassa provisioasioista trio pyysi @jacobrigliniä todistamaan, että hänellä oli varat maksaa ne. Samoin kuin Shams-tapauksessa @jacobriglin avasi lompakon ja huomasi rikollisten varastaneen hänen rahansa. 

Vaikka hän ei tiennyt, käyttikö kolmikko WiFi-yhteyttä varojen varastamiseen, hän epäili, että he olivat tehneet tämän aiemmin varkauden hienovaraisuuden vuoksi.  

In 2022, amerikkalaiset uhrit romanssihuijaukset menetetty 185 miljoonaa dollaria. Romantiikkahuijaukset ovat sosiaalisen manipuloinnin hyökkäyksiä, jotka kohdistuvat uhreihin, jotka etsivät kumppaneita sosiaalisessa mediassa ja treffisovelluksissa.

Luotuaan verkkosuhteen uhrin kanssa huijarit yleensä pyytävät heitä lähettämään krypton tiettyyn osoitteeseen ennen kuin estävät uhrin ja katoavat.

Ystävänpäivän lähestyessä voi olla viisasta ryhtyä tarvittaviin toimenpiteisiin suojellaksesi itseäsi.

Be[In]Crypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä.