Binance-eigendom Trust Portemonnee reageert op een social engineering-aanval waarbij een metaverse startup $ 4 miljoen verloor in een face-to-face social engineering-zwendel.
Trust Wallet zei dat een georganiseerd misdaadsyndicaat uit Rome, Italië, social engineering-methoden gebruikte om $ 4 miljoen aan USDC te stelen van een Trust Wallet van Web 3-startup Webaverse.
Volgens de portemonnee verkoper, haalde de crimineel het slachtoffer over om geld over te maken van een multi-sig Trust-portemonnee naar een enkele Trust-portemonnee. Een multi-sig-portemonnee vereist meer dan één privésleutel om transacties te ondertekenen.
Voordat het slachtoffer het geld overmaakte, gaf de crimineel hen een elektronische versie van een geheimhoudingsovereenkomst en valse Know-Your-Customer-informatie. Trust Wallet vermoedt dat de valse geheimhoudingsverklaring malware bevat die nodig is om het geld te stelen.
Nadat het slachtoffer het geld had overgemaakt, maakte de crimineel een foto van de portemonnee om de overboeking te 'bevestigen'. Hij verdween toen met de crypto van het slachtoffer.
Wat mede-oprichter van Webaverse, Ahad Shams, verbaasde, was hoe de oplichter het geld stal zonder de privésleutel van de Trust Wallet te zien. Een Twitter-gebruiker suggereerde dat de oplichter mogelijk toegang heeft gekregen tot het geld via een QR-code op het scherm, wat niet is bevestigd.
Later onderzoek wees uit dat de gestolen fondsen waren opgesplitst in zes adressen. De oplichter converteerde de USDC naar ETH, Wrapped Bitcoin en USDT, en stuurde ze naar veertien adressen, van waaruit ze naar vier andere adressen werden gestuurd. Momenteel bevat één adres 83% van de gestolen crypto.
Trust Wallet zei dat slachtoffers van deze zwendel het incident moeten melden bij wetshandhavers, wat kan voorkomen dat de oplichter geld verzilvert met behulp van een fiat-on-ramp. Het bedrijf waarschuwt ook voor het gebruik van openbare wifi-hotspots wanneer u naar het buitenland reist of voor het invoeren van inloggegevens via een onbeveiligde HTTP-verbinding.
NFT-ondernemer vertelt over soortgelijke diefstal in 2021
Terwijl cryptovaluta oplichting verschillende vormen aannemen, in de meeste gevallen proberen oplichters een slachtoffer zover te krijgen dat hij zijn crypto naar een frauduleus adres stuurt of het ronduit steelt.
Vóór het Webaverse-incident meldden klanten van andere portemonnee-verkopers ten minste twee soortgelijke incidenten in Milaan en Barcelona, Spanje.
Generatieve NFT-artiest en ondernemer Jacob Riglin, die het Twitter-handvat @jacobriglin gebruikt, had zijn $ 90,000 aan cryptovaluta gestolen door een legitiem ogend vastgoedbedrijf in het buitenland in Barcelona.
Volgens @jacobriglin regelde hij een ontmoeting met drie mensen in een restaurant nadat hij e-mails had uitgewisseld over de verkoop van een paar van zijn NFT's. In de e-mails zeiden de vertegenwoordigers van het vermeende vastgoedbedrijf dat @jacobriglin hen een commissie moet betalen zodra hij betalingen voor de NFT's ontvangt.
Terwijl ze in het restaurant over de commissiekwestie praatten, vroeg het trio @jacobriglin om te bewijzen dat hij het geld had om ze te betalen. Net als bij de Shams-zaak opende @jacoriglin de portemonnee en ontdekte dat de criminelen zijn geld hadden gestolen.
Hoewel hij niet wist of het trio wifi gebruikte om het geld te stelen, vermoedde hij dat ze dit al eerder hadden gedaan, gezien de subtiliteit van de diefstal.
In 2022, Amerikaanse slachtoffers van romantiek oplichting verloren $ 185 miljoen. Romantische zwendel is social engineering-aanvallen gericht op slachtoffers die op zoek zijn naar gezelschap op sociale media en dating-apps.
Nadat ze een online relatie met het slachtoffer hebben opgebouwd, vragen oplichters hen meestal om crypto naar een specifiek adres te sturen voordat ze het slachtoffer blokkeren en verdwijnen.
Met Valentijnsdag voor de deur kan het verstandig zijn om de nodige maatregelen te nemen om jezelf te beschermen.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/