Un hack che ha preso di mira un utente di Trust Wallet ha inviato un'onda d'urto alla comunità. In un nuovo aggiornamento su Twitter, Trust Wallet ha detto che è stato causato da una truffa di ingegneria sociale.
La truffa, avvenuta alla fine del 2022, ha coinvolto una "unità criminale organizzata" che si è imbattuta come un investitore di Web3 e ha rubato 4 milioni di dollari all'utente.
Ma non è una normale truffa. Tutto è incentrato sulla tattica della frode. Secondo il rapporto precedente, i truffatori hanno preso soldi scattando una foto di una schermata di Trust Wallet.
La super truffa
Per quanto semplice possa sembrare, Trust Wallet ha affermato che la truffa è stata condotta attraverso una serie di azioni. L'unità criminale avrebbe commesso pratiche simili a Mila e Barcellona.
Secondo i rapporti, ha preso di mira gli utenti con portafogli caldi e freddi su più dispositivi. I truffatori hanno convinto gli utenti di essere investitori Web3, insistendo per un incontro di persona per vedere la prova dei fondi sui conti del portafoglio.t
In alcuni casi, quei truffatori hanno chiesto alle vittime di inviare in anticipo fondi a un nuovo portafoglio. Alle vittime è stato inoltre chiesto di scaricare un falso file pdf NDA e informazioni KYC, che Trust Wallet riteneva contenessero malware. Ed è così che hanno preso il controllo del portafoglio e rubato i fondi.
Molte persone sono state colpite
Una delle vittime, Ahad Shams, ha rivelato che gli hacker hanno scattato una foto del saldo del suo portafoglio e si sono impossessati con successo della chiave privata.
Sebbene Trust Wallet avesse delle spiegazioni per l'attacco, il caso ha suscitato polemiche nella comunità delle criptovalute. Il motivo per cui si scatta una foto dopo aver inviato un file infetto è in qualche modo all'oscuro.
In mezzo alla confusione, Trust Wallet ha affermato che la sua estensione per app è abilitata con un controllo ad alta sicurezza che combatte il malware. Sebbene l'azienda abbia fornito tattiche per proteggere i portafogli, non è riuscita a fornire una soluzione concreta al problema. Invece, Trust Wallet ha suggerito agli utenti di contattare le agenzie di regolamentazione e contattare l'azienda per ulteriore supporto.
Trust Wallet toke TWT ha registrato un leggero calo poco dopo la notizia, principalmente a seguito della tendenza al ribasso del mercato.
Solo un giorno prima della truffa di Trust Wallet, la società di revisione BlockSec ha segnalato un hack mirato a vulnerabilità di sicurezza su CowSwap. L'attaccante ha sfruttato lo scambio e ha spostato $ 181.000 di BNB su Tornado Cash.
CowSwap non ha ancora pubblicato alcun dettaglio sul problema.
Invece, il progetto ha indicato solo che la vulnerabilità era correlata al contratto che gestisce le commissioni di transazione riscosse per il prodotto. L'azienda ha affermato che l'attacco non ha influito sui beni dell'utente.
Fai attenzione
Traders può acquistare, vendere, scambiare e archiviare risorse digitali su uno scambio di criptovalute. Gli scambi affidabili si stanno affermando a un ritmo crescente, il che sta aiutando la crescita del settore blockchain.
D'altra parte, le innovazioni hanno portato a un aumento del numero di criminali che considerano gli scambi come obiettivi redditizi. Gli attacchi agli scambi di valute digitali danneggiano le risorse degli investitori e la reputazione delle aziende.
Gli esperti di sicurezza affermano che i proprietari di criptovalute stanno gradualmente diventando l'obiettivo di numerosi gruppi di criminali informatici, mentre il commercio di criptovalute non è attualmente riconosciuto o protetto dalle autorità di regolamentazione.
Gli utenti sono incoraggiati a prendere atto che solo la visualizzazione del sito Web del portafoglio o del progetto approvato li aiuterà a evitare di diventare una vittima. Dovrebbero anche creare diversi portafogli per vari usi, tra cui l'archiviazione, il commercio e la partecipazione a lanci aerei.
Gli attacchi degli hacker sono stati lanciati contro molti nuovi investitori che sono entrati nel settore dei bitcoin senza comprendere la protezione delle risorse.
Molti investitori aggiunti di recente hanno recentemente riferito che i truffatori hanno preso il controllo dei loro portafogli digitali e dei beni rubati nella comunità degli investitori di bitcoin.
I modi per accedere a un portafoglio non sono nuovi di zecca. Tuttavia, il caso Trust Wallet era estremamente particolare perché le foto dello schermo venivano utilizzate nelle truffe.
Il conflitto in corso tra hacker e specialisti della sicurezza informatica è ancora presente in tutto l'ecosistema online. Un mercato che vuole rimanere in piedi, a lungo termine, deve dare priorità alla sicurezza informatica.
Fonte: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/