Trust Wallet klaart de lucht op voor een mysterieuze gebruikershack van $ 4 miljoen

Trust Wallet – een aanbieder van multi-chain crypto-portemonnees – heeft woensdag een verklaring afgelegd waarin de recente gebeurtenissen worden uitgelegd waardoor $ 4 miljoen kan worden gestolen van een van zijn gebruikers. 

Het bedrijf schreef de oorzaak van de diefstal toe aan een social engineering-aanval door een georganiseerde misdaadeenheid in Rome, in plaats van aan een fout in de software. 

• Maandag begonnen er geruchten te circuleren over een Trust Wallet-gebruiker die $ 4 miljoen aan geld verloor aan een oplichter die slechts een foto had gemaakt van het saldo van de gebruiker. Op dat moment waren er nergens seed-frases - wachtwoorden voor toegang tot het geld van een portemonnee - te zien
• Per Trust Wallet's verklaring via Twitter leidde onderzoek ertoe dat de hack deel uitmaakte van een reeks diefstallen uitgevoerd door dezelfde misdaadeenheid. Bij sommige diefstallen waren verschillende portemonnee-aanbieders betrokken, in andere regio's zoals Milaan en Barcelona. 
• “Meerdere partijen in de cryptogemeenschap (anders dan de slachtoffers) hebben gemeld dat ook zij door de criminelen zijn benaderd. In de meeste gevallen beweerden de criminelen web3-projectinvesteerders te zijn.”
• Trust Wallet voegde eraan toe dat criminelen die elkaar persoonlijk ontmoetten altijd eerder om een ​​bewijs van geld vroegen in een hete portemonnee. De partij had slachtoffers weken van tevoren overtuigd om hun geld van een multisig-portemonnee naar een nieuwe Trust-portemonnee met één sleutel te verplaatsen. 
• Voor de diefstal deelde de dief een NDA-pdf-bestand en (vermoedelijke) valse KYC-informatie met het slachtoffer, die mogelijk malware bevatte waarmee geld kon worden afgeschreven.

• "Wees gerust als u Trust Wallet gebruikt, uw activa zijn veilig, maar het is belangrijk om waakzaam te blijven", concludeerde het bedrijf.