Trust בבעלות Binance ארנק מגיב למתקפה של הנדסה חברתית שראתה סטארט-אפ מטאוורס מפסיד 4 מיליון דולר בהונאת הנדסה חברתית פנים אל פנים.
Trust Wallet אמר כי סינדיקט פשע מאורגן מרומא, איטליה, השתמש בשיטות הנדסה חברתית כדי לגנוב USDC בשווי 4 מיליון דולר מארנק Trust השייך לסטארט-אפ Web 3 Webaverse.
על פי ספק ארנק, הפושע שכנע את הקורבן להעביר כספים מארנק Multi-sig Trust לארנק Trust יחיד. ארנק מולטי-sig דורש יותר ממפתח פרטי אחד כדי לחתום על עסקאות.
לפני שהקורבן העביר את הכספים, העבריין מסר להם גרסה אלקטרונית של הסכם סודיות ומידע מזויף של Know-Your-Customer. Trust Wallet חושד שה-NDA המזויף מכיל תוכנות זדוניות הנחוצות כדי לגנוב את הכסף.
לאחר שהקורבן העביר את הכסף, הפושע צילם את הארנק כדי "לאשר" את ההעברה. לאחר מכן הוא נעלם עם הקריפטו של הקורבן.
מה שהפתיע את המייסד השותף של Webaverse, אהד שמס, היה כיצד הרמאי גנב את הכספים מבלי לראות את המפתח הפרטי של ארנק הנאמנות. משתמש אחד בטוויטר הציע שייתכן שהרמאי ניגש לכספים באמצעות קוד QR על המסך, מה שלא אושר.
חקירות מאוחרות יותר העלו כי הכספים הגנובים פוצלו לשש כתובות. הרמאי המיר את ה-USDC ל-ETH, עטוף ביטקוין ו-USDT, ושלחו אותם לארבעה עשר כתובות, מהן נשלחו לארבע כתובות אחרות. נכון לעכשיו כתובת אחת מחזיקה 83% מהקריפטו הגנוב.
אמון ארנק אמר כי קורבנות של הונאה זו צריכים לדווח על התקרית לרשויות אכיפת החוק, מה שיכול למנוע מהנוכל להרוויח כסף באמצעות פיאט על הרמפה. החברה גם מזהירה מפני שימוש בנקודות חמות WiFi ציבוריות בעת נסיעה לחו"ל או הזנת אישורי כניסה דרך חיבור HTTP לא מאובטח.
יזם NFT מספר על גניבה דומה בשנת 2021
בעוד קריפטו הונאות לובשים צורות שונות, ברוב המקרים, רמאים מנסים לגרום לקורבן לשלוח את הקריפטו שלהם לכתובת הונאה או לגנוב אותו על הסף.
לפני תקרית ה-Webaverse, לקוחות של ספקי ארנקים אחרים דיווחו על לפחות שתי תקריות דומות במילאנו ובברצלונה, ספרד.
אמן ה-NFT והיזם הגנרטיבי ג'ייקוב ריגלין, שעובר על ידי הטוויטר @jacobriglin, קיבל את הקריפטו שלו בשווי 90,000 דולר גָנוּב על ידי חברת נכסים בעלת מראה לגיטימי בזמן שהייתה בחו"ל בברצלונה.
לפי @jacobriglin, הוא קבע לפגוש שלושה אנשים במסעדה לאחר שהחליף מיילים על מכירות של כמה מה-NFT שלו. במיילים, נציגי חברת הנכסים לכאורה אמרו ש-@jacobriglin חייב לשלם להם עמלה ברגע שהוא מקבל תשלומים עבור ה-NFTs.
בזמן שדיברו על נושא העמלה במסעדה, השלישייה ביקשה מ-@jacobriglin להוכיח שיש לו את הכספים לשלם להם. בדומה למקרה של שמס, @jacobriglin פתח את הארנק וגילה שהפושעים גנבו את כספו.
למרות שהוא לא ידע אם השלישייה השתמשה ב-WiFi כדי לגנוב את הכספים, הוא חשד שהם עשו זאת בעבר, לאור העדינות של הגניבה.
In 2022, קורבנות אמריקאים של הונאות רומנטיות אבוד 185 מיליון דולר. הונאות רומנטיות הן התקפות הנדסיות חברתיות המכוונות לקורבנות המחפשים חברות במדיה חברתית ובאפליקציות היכרויות.
לאחר בניית מערכת יחסים מקוונת עם הקורבן, הרמאים בדרך כלל מבקשים מהם לשלוח קריפטו לכתובת ספציפית לפני שהם חוסמים את הקורבן ונעלמים.
עם יום האהבה מעבר לפינה, ייתכן שיהיה חכם לנקוט באמצעים הדרושים כדי להגן על עצמך.
לעדכון האחרון של Be[In]Crypto ביטקוין ניתוח (BTC), לחץ כאן.
כתב ויתור
BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.
מקור: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/