Trust di proprietà di Binance Portafoglio risponde a un attacco di ingegneria sociale che ha visto una startup del metaverso perdere 4 milioni di dollari in una truffa di ingegneria sociale faccia a faccia.
Trust Wallet ha affermato che un sindacato del crimine organizzato di Roma, in Italia, ha utilizzato metodi di ingegneria sociale per rubare USDC per un valore di 4 milioni di dollari da un Trust Wallet appartenente alla startup Web 3 Webaverse.
Secondo il venditore di portafogli, il criminale ha convinto la vittima a trasferire fondi da un portafoglio Trust multi-sig a un portafoglio Trust singolo. Un portafoglio multi-sig richiede più di una chiave privata per firmare le transazioni.
Prima che la vittima trasferisse i fondi, il criminale ha fornito loro una versione elettronica di un accordo di non divulgazione e false informazioni Know-Your-Customer. Trust Wallet sospetta che il falso accordo di non divulgazione contenga malware necessario per rubare il denaro.
Dopo che la vittima ha trasferito il denaro, il criminale ha scattato una foto del portafoglio per "confermare" il trasferimento. Poi è scomparso con la criptovaluta della vittima.
Ciò che ha lasciato perplesso il cofondatore di Webaverse, Ahad Shams, è stato il modo in cui il truffatore ha rubato i fondi senza vedere la chiave privata del Trust Wallet. Un utente di Twitter ha suggerito che il truffatore potrebbe aver avuto accesso ai fondi tramite un codice QR sullo schermo, che non è stato confermato.
Indagini successive hanno rivelato che i fondi rubati erano stati suddivisi in sei indirizzi. Il truffatore ha convertito l'USDC in ETH, Wrapped Bitcoin e USDT, e li ha inviati a quattordici indirizzi, dai quali sono stati inviati ad altri quattro indirizzi. Attualmente un indirizzo detiene l'83% della crittografia rubata.
Trust Wallet ha affermato che le vittime di questa truffa dovrebbero segnalare l'incidente alle forze dell'ordine, il che può impedire al truffatore di incassare utilizzando una rampa fiat. L'azienda mette inoltre in guardia contro l'utilizzo di hotspot Wi-Fi pubblici quando si viaggia all'estero o si immettono credenziali di accesso tramite una connessione HTTP non protetta.
L'imprenditore NFT racconta un furto simile nel 2021
Mentre cripto truffe assumere varie forme, nella maggior parte dei casi, i truffatori cercano di convincere una vittima a inviare la propria crittografia a un indirizzo fraudolento o rubarla a titolo definitivo.
Prima dell'incidente Webaverse, i clienti di altri fornitori di portafogli hanno segnalato almeno due incidenti simili a Milano e Barcellona, in Spagna.
L'artista e imprenditore NFT generativo Jacob Riglin, che si fa chiamare @jacobriglin su Twitter, aveva il suo valore di $ 90,000 in criptovalute rubare da una società immobiliare dall'aspetto legittimo mentre era all'estero a Barcellona.
Secondo @jacobriglin, ha organizzato un incontro con tre persone in un ristorante dopo aver scambiato e-mail sulle vendite di alcuni dei suoi NFT. Nelle e-mail, i rappresentanti della presunta società immobiliare hanno affermato che @jacobriglin deve pagare loro una commissione non appena riceve i pagamenti per gli NFT.
Mentre chiacchieravano sulla questione delle commissioni al ristorante, il trio ha chiesto a @jacobriglin di dimostrare di avere i fondi per pagarle. Analogamente al caso Shams, @jacobriglin ha aperto il portafogli e ha scoperto che i criminali gli avevano rubato i soldi.
Anche se non sapeva se il trio avesse utilizzato il Wi-Fi per rubare i fondi, sospettava che lo avessero già fatto, data la sottigliezza del furto.
In 2022, vittime americane di truffe romantiche perso 185 milioni di dollari. Le truffe romantiche sono attacchi di ingegneria sociale che prendono di mira le vittime in cerca di compagnia sui social media e sulle app di appuntamenti.
Dopo aver instaurato una relazione online con la vittima, i truffatori di solito chiedono loro di inviare criptovalute a un indirizzo specifico prima di bloccare la vittima e scomparire.
Con San Valentino dietro l'angolo, potrebbe essere saggio prendere le misure necessarie per proteggersi.
Per le ultime novità di Be[In]Crypto Bitcoin (BTC) analisi, clicca qui.
Negazione di responsabilità
BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.
Fonte: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/