Trust Wallet ล้างข้อมูลการแฮ็คผู้ใช้ $ 4 ล้านคนอย่างลึกลับ

Trust Wallet – ผู้ให้บริการกระเป๋าเงินคริปโตแบบหลายสาย – ออกแถลงการณ์เมื่อวันพุธเพื่ออธิบายเหตุการณ์ล่าสุดที่อนุญาตให้ขโมยเงิน 4 ล้านดอลลาร์จากผู้ใช้รายใดรายหนึ่ง 

บริษัทระบุว่าสาเหตุของการโจรกรรมเป็นการโจมตีแบบวิศวกรรมสังคมโดยหน่วยอาชญากรรมในกรุงโรม แทนที่จะเป็นข้อบกพร่องในซอฟต์แวร์ 

• ในวันจันทร์ ข่าวลือเริ่มแพร่สะพัดเกี่ยวกับผู้ใช้ Trust Wallet ที่สูญเสียเงิน 4 ล้านดอลลาร์ให้กับนักต้มตุ๋นที่ถ่ายภาพยอดเงินคงเหลือของผู้ใช้เท่านั้น ไม่มีวลีเริ่มต้น – รหัสผ่านสำหรับการเข้าถึงเงินของกระเป๋าเงิน – ปรากฏให้เห็นทุกที่ในเวลานั้น
• ต่อ Trust Wallet คำสั่ง การสืบสวนบน Twitter ทำให้เชื่อว่าการแฮ็กเป็นส่วนหนึ่งของการโจรกรรมที่ดำเนินการโดยหน่วยอาชญากรรมเดียวกัน การโจรกรรมบางอย่างเกี่ยวข้องกับผู้ให้บริการกระเป๋าเงินหลายราย ในภูมิภาคอื่นๆ เช่น มิลานและบาร์เซโลนา 
• “หลายฝ่ายในชุมชน crypto (นอกเหนือจากผู้ที่ตกเป็นเหยื่อ) ได้รายงานว่าอาชญากรเข้าหาพวกเขาเช่นกัน ในกรณีส่วนใหญ่ อาชญากรอ้างว่าเป็นผู้ลงทุนโครงการ web3”
• Trust Wallet เสริมว่าอาชญากรที่พบปะกันด้วยตนเองมักจะขอหลักฐานการเงินภายในกระเป๋าเงินร้อนมาก่อน พรรคได้โน้มน้าวเหยื่อล่วงหน้าหลายสัปดาห์ให้ย้ายเงินของพวกเขาจากกระเป๋าเงิน multisig ไปยังกระเป๋าเงิน Trust คีย์เดียวใหม่ 
• ก่อนการโจรกรรม โจรได้แชร์ไฟล์ pdf ของ NDA และข้อมูล KYC ปลอม (ต้องสงสัย) กับเหยื่อ ซึ่งอาจมีมัลแวร์ที่อนุญาตให้นำเงินไปใช้ได้

• “วางใจได้หากคุณใช้ Trust Wallet ทรัพย์สินของคุณจะปลอดภัย แต่สิ่งสำคัญคือต้องระมัดระวังตัวอยู่เสมอ” บริษัทกล่าวสรุป