פרויקט קריפטו פרוץ עם תמונה של מסך הארנק

פריצה שמטרתה משתמש Trust Wallet שלחה גל הלם לקהילה. בעדכון חדש בטוויטר, Trust Wallet אמר שזה נגרם על ידי הונאה של הנדסה חברתית.

ההונאה, שהתרחשה עד סוף 2022, כללה "יחידת פשע מאורגן" שנתקלה כמשקיע ב-Web3 וגנבה מהמשתמש 4 מיליון דולר.

אבל זו לא הונאה רגילה. הכל מתרכז סביב טקטיקת ההונאה. לפי הדיווח הקודם, רמאים לקחו כסף על ידי צילום מסך של ארנק Trust.

הונאת העל

כמה שזה נשמע פשוט, Trust Wallet אמר כי ההונאה בוצעה באמצעות סדרה של פעולות. על פי החשד, יחידת הפשע ביצעה שיטות דומות במילה ובברצלונה.

על פי דיווחים, הוא כיוון למשתמשים עם ארנקים חמים וקרים במספר מכשירים. רמאים שכנעו את המשתמשים שהם משקיעי Web3, והתעקשו לפגישה אישית כדי לראות את הוכחת הכספים בחשבונות הארנק.

במקרים מסוימים, אותם רמאים ביקשו מהקורבנות לשלוח כספים לארנק חדש מראש. הקורבנות נדרשו גם להוריד קובץ PDF מזויף של NDA ומידע KYC, שלדעת Trust Wallet מכיל תוכנות זדוניות. וכך הם השתלטו על הארנק וגנבו את הכספים.

אנשים רבים נפגעו

אחד הקורבנות, אהד שמס, חשף כי האקרים צילמו את יתרת הארנק שלו והשתלטו בהצלחה על המפתח הפרטי.

בעוד ל- Trust Wallet היו הסברים למתקפה, המקרה עורר מחלוקות בקהילת הקריפטו. המניע מאחורי צילום תמונה לאחר שליחת קובץ נגוע פשוט חסר מושג.

בתוך הבלבול, Trust Wallet טען כי הרחבת האפליקציה שלה מופעלת עם ביקורת אבטחה גבוהה הנלחמת נגד תוכנות זדוניות. בעוד שהמשרד סיפק טקטיקות להגנה על ארנקים, היא לא הצליחה לספק פתרון קונקרטי לבעיה. במקום זאת, Trust Wallet הציע למשתמשים ליצור קשר עם סוכנויות רגולטוריות וליצור קשר עם החברה לקבלת תמיכה נוספת.

Trust Wallet toke TWT חוותה ירידה קלה זמן קצר לאחר החדשות בעיקר בעקבות מגמת הירידה בשוק.

יום אחד בלבד לפני ההונאה של Trust Wallet, חברת הביקורת BlockSec דיווחה על פריצה המכוונת לפרצות אבטחה ב-CowSwap. התוקף ניצל את ההחלפה והעביר BNB בשווי 181.000 דולר על טורנדו קאש.

CowSwap עדיין לא פרסמה פרטים על הבעיה.

במקום זאת, הפרויקט רק ציין שהפגיעות קשורה לחוזה שמנהל את עמלות העסקה שנגבו עבור המוצר. מהמשרד נמסר כי המתקפה לא השפיעה על נכסי המשתמש.

היזהר

סוחרים יכול לרכוש, למכור, להחליף ולאחסן נכסים דיגיטליים בבורסת מטבעות קריפטוגרפיים. בורסות מוכרות מתבססות בקצב הולך וגובר, מה שעוזר למגזר הבלוקצ'יין לצמוח.

מצד שני, חידושים הביאו לעלייה במספר הפושעים הרואים בחילופים יעדים רווחיים. התקפות על בורסות מטבעות דיגיטליות פוגעות בנכסי המשקיעים וגם במוניטין של החברות.

מומחי אבטחה טוענים שבעלי קריפטו הופכים בהדרגה למטרה של קבוצות פושעי סייבר רבות, בעוד שהסחר במטבעות קריפטוגרפיים אינו מוכר או מוגן כיום על ידי הרגולטורים.

מומלץ למשתמשים לשים לב שרק צפייה באתר האינטרנט של הארנק או של הפרויקט המאושר תעזור להם להימנע מלהיות קורבן. כמו כן, עליהם לייצר מספר ארנקים לשימושים שונים, כולל אחסון, מסחר והשתתפות בהורדות אוויר.

התקפות האקרים הושקו נגד משקיעים חדשים רבים שנכנסו לתעשיית הביטקוין מבלי להבין את הגנת הנכסים.

משקיעים רבים שנוספו לאחרונה דיווחו לאחרונה כי רמאים השתלטו על הארנקים הדיגיטליים ועל הנכסים הגנובים שלהם בקהילת משקיעי הביטקוין.

הדרכים לגשת לארנק אינן חדשות לגמרי. עם זאת, תיק ה- Trust Wallet היה מוזר ביותר מכיוון שתמונות מסך שימשו בהונאות.

הסכסוך המתמשך בין האקרים ומומחי אבטחת סייבר עדיין נוכח בכל מערכת האקולוגית המקוונת. שוק שרוצה להישאר בסביבה, בטווח הארוך, חייב לתת עדיפות לאבטחת סייבר.