Trust Wallet Menjelaskan Kecurian $4J Daripada Metaverse Startup

Amanah milik Binance Wallet bertindak balas kepada serangan kejuruteraan sosial yang menyaksikan permulaan metaverse kehilangan $4 juta dalam penipuan kejuruteraan sosial secara bersemuka.

Trust Wallet berkata bahawa sindiket jenayah terancang dari Rom, Itali, menggunakan kaedah kejuruteraan sosial untuk mencuri USDC bernilai $4 juta daripada Trust Wallet milik Webaverse permulaan Web 3.

Menurut penjual dompet, penjenayah itu memujuk mangsa untuk memindahkan dana daripada dompet Amanah berbilang sig kepada dompet Amanah tunggal. Dompet berbilang sig memerlukan lebih daripada satu kunci peribadi untuk menandatangani transaksi.

Sebelum mangsa memindahkan dana, penjenayah itu memberi mereka versi elektronik perjanjian tidak mendedahkan dan maklumat palsu Kenali Pelanggan Anda. Trust Wallet mengesyaki bahawa NDA palsu mengandungi perisian hasad yang diperlukan untuk mencuri wang tersebut. 

Selepas mangsa memindahkan wang, penjenayah mengambil gambar dompet untuk "mengesahkan" pemindahan itu. Dia kemudian menghilangkan diri bersama kripto mangsa.

Apa yang membingungkan pengasas bersama Webaverse, Ahad Shams ialah bagaimana penipu itu mencuri dana tanpa melihat kunci peribadi Trust Wallet. Seorang pengguna Twitter mencadangkan bahawa penipu itu mungkin telah mengakses dana melalui kod QR pada skrin, yang belum disahkan.

Siasatan kemudian mendedahkan bahawa dana yang dicuri itu dibahagikan kepada enam alamat. Penipu menukar USDC kepada ETH, Wrapped Bitcoin dan USDT, dan menghantarnya ke empat belas alamat, dari mana mereka dihantar ke empat alamat lain. Pada masa ini satu alamat memegang 83% daripada kripto yang dicuri. 

Trust Wallet berkata bahawa mangsa penipuan ini harus melaporkan kejadian itu kepada penguatkuasa undang-undang, yang boleh menghalang penipu daripada mengeluarkan wang menggunakan fiat on-ramp. Firma itu juga memberi amaran agar tidak menggunakan tempat liputan WiFi awam semasa melancong ke luar negara atau memasukkan bukti kelayakan log masuk melalui sambungan HTTP yang tidak selamat.

Usahawan NFT Menceritakan Kecurian Serupa pada 2021

Manakala kripto penipuan mengambil pelbagai bentuk, dalam kebanyakan kes, penipu cuba mendapatkan mangsa untuk menghantar kripto mereka ke alamat penipuan atau mencurinya secara langsung.

Sebelum insiden Webaverse, pelanggan vendor dompet lain melaporkan sekurang-kurangnya dua insiden serupa di Milan dan Barcelona, ​​Sepanyol. 

Artis dan usahawan Generatif NFT Jacob Riglin, yang menggunakan Twitter @jacobriglin, mempunyai kripto bernilai $90,000 dicuri oleh firma hartanah yang kelihatan sah semasa berada di luar negara di Barcelona.

Menurut @jacobriglin, dia mengatur untuk bertemu tiga orang di sebuah restoran selepas bertukar-tukar e-mel mengenai penjualan beberapa NFT miliknya. Dalam e-mel itu, wakil firma harta yang didakwa itu berkata @jacobriglin mesti membayar mereka komisen sebaik sahaja dia menerima bayaran untuk NFT.

Semasa berbual mengenai isu komisen di restoran, ketiga-tiga mereka meminta @jacobriglin untuk membuktikan dia mempunyai dana untuk membayar mereka. Begitu juga dengan kes Shams, @jacobriglin membuka dompet dan mendapati penjenayah telah mencuri wangnya. 

Walaupun dia tidak tahu sama ada ketiga-tiga mereka menggunakan WiFi untuk mencuri dana, dia mengesyaki mereka telah melakukan ini sebelum ini, memandangkan kehalusan kecurian itu.  

In 2022, mangsa Amerika penipuan percintaan hilang $185 juta. Penipuan percintaan ialah serangan kejuruteraan sosial yang menyasarkan mangsa yang mencari teman di media sosial dan apl dating.

Selepas membina hubungan dalam talian dengan mangsa, penipu biasanya meminta mereka menghantar crypto ke alamat tertentu sebelum menyekat mangsa dan menghilangkan diri.

Dengan Hari Valentine semakin hampir, mungkin bijak untuk mengambil langkah yang perlu untuk melindungi diri anda.

For Be[In]Crypto terbaharu Bitcoin (BTC) analisis, tekan di sini.