ความน่าเชื่อถือของ Binance กระเป๋าสตางค์ ตอบสนองต่อการโจมตีทางวิศวกรรมสังคมที่ทำให้สตาร์ทอัพ metaverse สูญเสียเงิน 4 ล้านดอลลาร์ในการหลอกลวงทางวิศวกรรมสังคมแบบเห็นหน้ากัน
Trust Wallet กล่าวว่าองค์กรอาชญากรจากกรุงโรม ประเทศอิตาลี ใช้วิธีการทางวิศวกรรมสังคมเพื่อขโมย USDC มูลค่า 4 ล้านดอลลาร์จาก Trust Wallet ที่เป็นของ Web3 สตาร์ทอัพ Webaverse
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ แม่ค้ากระเป๋าสตางค์อาชญากรชักชวนให้เหยื่อโอนเงินจากกระเป๋าเงิน Trust หลายซิกไปยังกระเป๋าเงิน Trust เดียว multi-sig wallet ต้องการคีย์ส่วนตัวมากกว่าหนึ่งรหัสเพื่อเซ็นธุรกรรม
ก่อนที่เหยื่อจะโอนเงิน อาชญากรได้มอบข้อตกลงไม่เปิดเผยข้อมูลในรูปแบบอิเล็กทรอนิกส์และข้อมูลลูกค้าปลอม Trust Wallet สงสัยว่า NDA ปลอมมีมัลแวร์ที่จำเป็นในการขโมยเงิน
หลังจากเหยื่อโอนเงินแล้ว คนร้ายก็ถ่ายรูปกระเป๋าเงินเพื่อ “ยืนยัน” การโอนเงิน จากนั้นเขาก็หายตัวไปพร้อมกับรหัสลับของเหยื่อ
สิ่งที่ Ahad Shams ผู้ร่วมก่อตั้ง Webaverse งงคือวิธีที่สแกมเมอร์ขโมยเงินโดยที่ไม่เห็นรหัสส่วนตัวของ Trust Wallet ผู้ใช้ Twitter รายหนึ่งแนะนำว่าสแกมเมอร์อาจเข้าถึงเงินผ่านรหัส QR บนหน้าจอ ซึ่งยังไม่ได้รับการยืนยัน
การสืบสวนในภายหลังพบว่าเงินที่ถูกขโมยนั้นถูกแบ่งออกเป็นหกที่อยู่ สแกมเมอร์แปลง USDC เป็น ETH เรียบร้อยแล้ว Bitcoin และ USDT และส่งไปยังที่อยู่สิบสี่แห่ง ซึ่งพวกเขาถูกส่งไปยังที่อยู่อื่นๆ อีกสี่แห่ง ปัจจุบัน หนึ่งที่อยู่ถือครอง 83% ของ crypto ที่ถูกขโมย
Trust Wallet กล่าวว่าผู้ที่ตกเป็นเหยื่อของกลโกงนี้ควรรายงานเหตุการณ์นี้ต่อหน่วยงานบังคับใช้กฎหมาย ซึ่งสามารถป้องกันไม่ให้นักต้มตุ๋นถอนเงินโดยใช้เงินจริงบนทางลาด บริษัทยังเตือนไม่ให้ใช้ฮอตสปอต WiFi สาธารณะเมื่อเดินทางไปต่างประเทศหรือป้อนข้อมูลรับรองการเข้าสู่ระบบผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย
ผู้ประกอบการ NFT เล่าถึงการขโมยที่คล้ายกันในปี 2021
ในขณะที่การเข้ารหัสลับ หลอกลวง ใช้รูปแบบต่างๆ ในกรณีส่วนใหญ่ นักต้มตุ๋นพยายามให้เหยื่อส่ง crypto ไปยังที่อยู่หลอกลวงหรือขโมยทันที
ก่อนเหตุการณ์ Webaverse ลูกค้าของผู้จำหน่ายกระเป๋าเงินรายอื่นรายงานเหตุการณ์ที่คล้ายกันอย่างน้อยสองครั้งในมิลานและบาร์เซโลนา ประเทศสเปน
Jacob Riglin ศิลปินและผู้ประกอบการ NFT ในยุคกำเนิดซึ่งดำเนินการโดย @jacobriglin ที่จัดการ Twitter มี crypto มูลค่า 90,000 ดอลลาร์ ที่ถูกขโมย โดยบริษัทอสังหาริมทรัพย์ที่ดูถูกต้องตามกฎหมายขณะอยู่ต่างประเทศในบาร์เซโลนา
ตามที่ @jacobriglin เขานัดพบคนสามคนที่ร้านอาหารหลังจากแลกเปลี่ยนอีเมลเกี่ยวกับการขาย NFT สองสามรายการของเขา ในอีเมล ตัวแทนของบริษัทอสังหาริมทรัพย์ที่ถูกกล่าวหากล่าวว่า @jacobriglin จะต้องจ่ายค่าคอมมิชชั่นให้พวกเขาทันทีที่เขาได้รับเงินสำหรับ NFT
ขณะที่คุยกันเรื่องค่าคอมมิชชันที่ร้านอาหาร ทั้งสามคนขอให้ @jacobriglin พิสูจน์ว่าเขามีเงินที่จะจ่ายให้ เช่นเดียวกับคดี Shams @jacobriglin เปิดกระเป๋าเงินและพบว่าอาชญากรขโมยเงินของเขา
แม้ว่าเขาจะไม่รู้ว่าทั้งสามคนใช้ WiFi เพื่อขโมยเงินหรือไม่ แต่เขาสงสัยว่าพวกเขาเคยทำมาก่อน เนื่องจากความละเอียดอ่อนของการขโมย
In 2022, เหยื่อชาวอเมริกันของ กลโกงเรื่องโรแมนติก สูญหาย 185 ล้านเหรียญสหรัฐ โรแมนซ์สแกมคือการโจมตีทางวิศวกรรมสังคมที่กำหนดเป้าหมายเหยื่อที่กำลังมองหาเพื่อนบนโซเชียลมีเดียและแอพหาคู่
หลังจากสร้างความสัมพันธ์ออนไลน์กับเหยื่อแล้ว นักต้มตุ๋นมักจะขอให้พวกเขาส่ง crypto ไปยังที่อยู่เฉพาะก่อนที่จะบล็อกเหยื่อและหายตัวไป
ใกล้ถึงวันวาเลนไทน์แล้ว คุณควรหามาตรการที่จำเป็นเพื่อป้องกันตัวเอง
For Be[In]Crypto's ใหม่ล่าสุด Bitcoin การวิเคราะห์ (BTC) คลิกที่นี่.
ข้อจำกัดความรับผิดชอบ
BeInCrypto ได้ติดต่อกับบริษัทหรือบุคคลที่เกี่ยวข้องในเรื่องนี้เพื่อรับคำชี้แจงอย่างเป็นทางการเกี่ยวกับการพัฒนาล่าสุด แต่ก็ยังไม่ได้รับการตอบกลับ
ที่มา: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/