Trust Wallet – ผู้ให้บริการกระเป๋าเงินคริปโตแบบหลายสาย – ออกแถลงการณ์เมื่อวันพุธเพื่ออธิบายเหตุการณ์ล่าสุดที่อนุญาตให้ขโมยเงิน 4 ล้านดอลลาร์จากผู้ใช้รายใดรายหนึ่ง
บริษัทระบุว่าสาเหตุของการโจรกรรมเป็นการโจมตีแบบวิศวกรรมสังคมโดยหน่วยอาชญากรรมในกรุงโรม แทนที่จะเป็นข้อบกพร่องในซอฟต์แวร์
- ในวันจันทร์ ข่าวลือเริ่มแพร่สะพัดเกี่ยวกับผู้ใช้ Trust Wallet ที่สูญเสียเงิน 4 ล้านดอลลาร์ให้กับนักต้มตุ๋นที่ถ่ายภาพยอดเงินคงเหลือของผู้ใช้เท่านั้น ไม่มีวลีเริ่มต้น – รหัสผ่านสำหรับการเข้าถึงเงินของกระเป๋าเงิน – ปรากฏให้เห็นทุกที่ในเวลานั้น
- ต่อ Trust Wallet คำสั่ง การสืบสวนบน Twitter ทำให้เชื่อว่าการแฮ็กเป็นส่วนหนึ่งของการโจรกรรมที่ดำเนินการโดยหน่วยอาชญากรรมเดียวกัน การโจรกรรมบางอย่างเกี่ยวข้องกับผู้ให้บริการกระเป๋าเงินหลายราย ในภูมิภาคอื่นๆ เช่น มิลานและบาร์เซโลนา
- “หลายฝ่ายในชุมชน crypto (นอกเหนือจากผู้ที่ตกเป็นเหยื่อ) ได้รายงานว่าอาชญากรเข้าหาพวกเขาเช่นกัน ในกรณีส่วนใหญ่ อาชญากรอ้างว่าเป็นผู้ลงทุนโครงการ web3”
- Trust Wallet เสริมว่าอาชญากรที่พบปะกันด้วยตนเองมักจะขอหลักฐานการเงินภายในกระเป๋าเงินร้อนมาก่อน พรรคได้โน้มน้าวเหยื่อล่วงหน้าหลายสัปดาห์ให้ย้ายเงินของพวกเขาจากกระเป๋าเงิน multisig ไปยังกระเป๋าเงิน Trust คีย์เดียวใหม่
- ก่อนการโจรกรรม โจรได้แชร์ไฟล์ pdf ของ NDA และข้อมูล KYC ปลอม (ต้องสงสัย) กับเหยื่อ ซึ่งอาจมีมัลแวร์ที่อนุญาตให้นำเงินไปใช้ได้
“วางใจได้หากคุณใช้ Trust Wallet ทรัพย์สินของคุณจะปลอดภัย แต่สิ่งสำคัญคือต้องระมัดระวังตัวอยู่เสมอ” บริษัทกล่าวสรุป
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/