การแฮ็กที่กำหนดเป้าหมายไปที่ผู้ใช้ Trust Wallet ได้ส่งคลื่นกระแทกไปยังชุมชน ในการอัปเดตใหม่บน Twitter Trust Wallet กล่าวว่าเกิดจากการหลอกลวงทางวิศวกรรมสังคม.
การหลอกลวงนี้เกิดขึ้นในช่วงปลายปี 2022 โดยเกี่ยวข้องกับ "หน่วยอาชญากรรมที่ก่ออาชญากรรม" ซึ่งพบว่าเป็นนักลงทุนของ Web3 และขโมยเงิน 4 ล้านดอลลาร์จากผู้ใช้
แต่มันไม่ใช่การหลอกลวงธรรมดา ทั้งหมดนี้มุ่งเน้นไปที่กลยุทธ์การฉ้อโกง ตามรายงานก่อนหน้านี้ สแกมเมอร์รับเงินด้วยการถ่ายรูปหน้าจอ Trust Wallet
สุดยอดการหลอกลวง
ง่ายอย่างที่คิด Trust Wallet กล่าวว่าการหลอกลวงนั้นดำเนินการผ่านการกระทำหลายอย่าง หน่วยอาชญากรถูกกล่าวหาว่ากระทำการในลักษณะเดียวกันในมิลาและบาร์เซโลนา
ตามรายงาน กำหนดเป้าหมายผู้ใช้ด้วยกระเป๋าเงินร้อนและเย็นบนอุปกรณ์หลายเครื่อง นักต้มตุ๋นโน้มน้าวผู้ใช้ว่าพวกเขาเป็นนักลงทุน Web3 โดยยืนยันที่จะเข้าร่วมการประชุมด้วยตนเองเพื่อดูหลักฐานของเงินในบัญชีกระเป๋าเงินt
ในบางกรณี นักต้มตุ๋นเหล่านั้นขอให้ผู้ที่ตกเป็นเหยื่อส่งเงินไปยังกระเป๋าเงินใหม่ล่วงหน้า เหยื่อยังถูกขอให้ดาวน์โหลดไฟล์ PDF NDA ปลอมและข้อมูล KYC ซึ่ง Trust Wallet เชื่อว่ามีมัลแวร์ และนั่นคือวิธีที่พวกเขาเข้าควบคุมกระเป๋าเงินและขโมยเงิน
หลายคนโดน
Ahad Shams หนึ่งในผู้ที่ตกเป็นเหยื่อเปิดเผยว่าแฮ็กเกอร์ถ่ายภาพยอดเงินในกระเป๋าเงินของเขาและยึดรหัสส่วนตัวได้สำเร็จ
ในขณะที่ Trust Wallet มีคำอธิบายสำหรับการโจมตี คดีดังกล่าวได้กระตุ้นการโต้เถียงในชุมชนคริปโต แรงจูงใจเบื้องหลังการถ่ายภาพหลังจากส่งไฟล์ที่ติดไวรัสนั้นค่อนข้างจะไร้เหตุผล
ท่ามกลางความสับสน Trust Wallet ยืนยันว่าส่วนขยายแอปเปิดใช้งานด้วยการตรวจสอบความปลอดภัยสูงที่ต่อสู้กับมัลแวร์ แม้ว่าบริษัทจะใช้กลวิธีในการปกป้องกระเป๋าเงิน แต่ก็ล้มเหลวในการแก้ปัญหาอย่างเป็นรูปธรรม Trust Wallet แนะนำให้ผู้ใช้ติดต่อหน่วยงานกำกับดูแลและติดต่อบริษัทเพื่อขอรับการสนับสนุนเพิ่มเติมแทน
Trust Wallet toke TWT ลดลงเล็กน้อยไม่นานหลังจากข่าวส่วนใหญ่เป็นไปตามแนวโน้มขาลงของตลาด
เพียงหนึ่งวันก่อนการหลอกลวงของ Trust Wallet บริษัทตรวจสอบบัญชี BlockSec รายงานว่ามีการแฮ็กที่กำหนดเป้าหมายช่องโหว่ด้านความปลอดภัยบน CowSwap ผู้โจมตีใช้ประโยชน์จากการแลกเปลี่ยนและย้าย BNB มูลค่า 181.000 ดอลลาร์ไปยัง Tornado Cash
CowSwap ยังไม่ได้โพสต์รายละเอียดใด ๆ เกี่ยวกับปัญหา
โครงการระบุเพียงว่าช่องโหว่นั้นเกี่ยวข้องกับสัญญาที่จัดการค่าธรรมเนียมการทำธุรกรรมที่เรียกเก็บสำหรับผลิตภัณฑ์ บริษัทกล่าวว่าการโจมตีไม่ส่งผลกระทบต่อทรัพย์สินของผู้ใช้
ใช้ความระมัดระวัง
ผู้ประกอบการค้า สามารถซื้อ ขาย แลกเปลี่ยน และจัดเก็บสินทรัพย์ดิจิทัลในการแลกเปลี่ยนสกุลเงินดิจิตอล การแลกเปลี่ยนที่มีชื่อเสียงกำลังสร้างตัวเองในอัตราที่เพิ่มขึ้น ซึ่งช่วยให้ภาคบล็อกเชนเติบโต
ในทางกลับกัน นวัตกรรมได้นำไปสู่การเพิ่มจำนวนของอาชญากรที่มองว่าการแลกเปลี่ยนเป็นเป้าหมายที่ทำกำไร การโจมตีการแลกเปลี่ยนสกุลเงินดิจิทัลเป็นอันตรายต่อทรัพย์สินของนักลงทุนรวมถึงชื่อเสียงของบริษัท
ผู้เชี่ยวชาญด้านความปลอดภัยอ้างว่าเจ้าของ crypto กำลังค่อยๆ กลายเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์จำนวนมาก ในขณะที่การค้า cryptocurrency ยังไม่ได้รับการยอมรับหรือปกป้องโดยหน่วยงานกำกับดูแล
ผู้ใช้ควรทราบว่าการดูเว็บไซต์ของกระเป๋าเงินหรือโครงการที่ได้รับอนุมัติเท่านั้นที่จะช่วยให้พวกเขาหลีกเลี่ยงการตกเป็นเหยื่อ พวกเขาควรทำกระเป๋าหลายใบสำหรับการใช้งานที่หลากหลาย รวมถึงการจัดเก็บ แลกเปลี่ยน และมีส่วนร่วมในแอร์ดรอป
การโจมตีของแฮ็กเกอร์ได้เริ่มขึ้นกับนักลงทุนรายใหม่จำนวนมากที่เข้าสู่อุตสาหกรรม bitcoin โดยไม่เข้าใจการปกป้องทรัพย์สิน
นักลงทุนที่เพิ่งเพิ่มจำนวนมากได้รายงานเมื่อเร็ว ๆ นี้ว่านักต้มตุ๋นได้ควบคุมกระเป๋าเงินดิจิทัลและทรัพย์สินที่ถูกขโมยในชุมชนของนักลงทุน bitcoin
วิธีการเข้าถึงกระเป๋าเงินไม่ใช่เรื่องใหม่ อย่างไรก็ตาม กรณีของ Trust Wallet นั้นแปลกมาก เนื่องจากมีการใช้ภาพถ่ายหน้าจอในการหลอกลวง
ความขัดแย้งอย่างต่อเนื่องระหว่างแฮ็กเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงมีอยู่ในระบบนิเวศออนไลน์ทั้งหมด ตลาดที่ต้องการอยู่ในระยะยาวต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์
ที่มา: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/