تم اختراق مشروع التشفير باستخدام صورة لشاشة المحفظة

أرسل اختراق استهدف مستخدم Trust Wallet موجة صدمة إلى المجتمع. في تحديث جديد على Twitter ، Trust Wallet قال إن سبب ذلك هو عملية احتيال تتعلق بالهندسة الاجتماعية.

تضمنت عملية الاحتيال ، التي حدثت بحلول نهاية عام 2022 ، "وحدة الجريمة المنظمة" التي ظهرت كمستثمر في Web3 وسرقت 4 ملايين دولار من المستخدم.

لكنها ليست عملية احتيال عادية. كل ذلك يدور حول تكتيك الاحتيال. وفقًا للتقرير السابق ، أخذ المحتالون الأموال عن طريق التقاط صورة لشاشة Trust Wallet.

الغش السوبر

بهذه البساطة ، قال Trust Wallet إن عملية الاحتيال تم إجراؤها من خلال سلسلة من الإجراءات. يُزعم أن وحدة الجريمة ارتكبت ممارسات مماثلة في ميلا وبرشلونة.

وفقًا للتقارير ، فقد استهدف المستخدمين بمحافظ ساخنة وباردة على أجهزة متعددة. أقنع المحتالون المستخدمين بأنهم مستثمرو Web3 ، وأصروا على عقد اجتماع شخصيًا لرؤية إثبات الأموال في حسابات المحفظة.

في بعض الحالات ، طلب هؤلاء المحتالون من الضحايا إرسال أموال إلى محفظة جديدة مسبقًا. كما طُلب من الضحايا تنزيل ملف NDA pdf مزيف ومعلومات KYC ، والتي تعتقد Trust Wallet أنها تحتوي على برامج ضارة. وهكذا سيطروا على المحفظة وسرقوا الأموال.

أصيب كثير من الناس

كشف أحد الضحايا ، أحد شمس ، أن المتسللين التقطوا صورة لرصيد محفظته واستولوا على المفتاح الخاص بنجاح.

بينما كان لدى Trust Wallet تفسيرات للهجوم ، أثارت القضية الجدل في مجتمع التشفير. الدافع وراء التقاط صورة بعد إرسال ملف مصاب غير معروف إلى حد ما.

وسط هذا الارتباك ، أكدت Trust Wallet أن امتداد التطبيق الخاص بها ممكّن من خلال تدقيق عالي الأمان يحارب البرامج الضارة. بينما قدمت الشركة تكتيكات لحماية المحافظ ، إلا أنها فشلت في تقديم حل ملموس للمشكلة. بدلاً من ذلك ، اقترحت Trust Wallet أنه يجب على المستخدمين الاتصال بالهيئات التنظيمية والاتصال بالشركة للحصول على مزيد من الدعم.

شهد Trust Wallet toke TWT انخفاضًا طفيفًا بعد فترة وجيزة من الأخبار التي أعقبت الاتجاه الهبوطي في السوق.

قبل يوم واحد فقط من عملية احتيال Trust Wallet ، أبلغت شركة التدقيق BlockSec عن اختراق يستهدف الثغرات الأمنية على CowSwap. استغل المهاجم التبادل وحرك 181.000 دولار من BNB على تورنادو كاش.

لم تنشر CowSwap أي تفاصيل حول المشكلة حتى الآن.

بدلاً من ذلك ، أشار المشروع فقط إلى أن الثغرة الأمنية كانت مرتبطة بالعقد الذي يدير رسوم المعاملات المحصلة للمنتج. وقالت الشركة إن الهجوم لم يؤثر على أصول المستخدم.

توخي الحذر

التجار يمكنك شراء وبيع ومبادلة وتخزين الأصول الرقمية في بورصة العملات المشفرة. تعمل البورصات ذات السمعة الطيبة على ترسيخ نفسها بمعدل متزايد ، مما يساعد قطاع blockchain على النمو.

من ناحية أخرى ، أدت الابتكارات إلى زيادة عدد المجرمين الذين يعتبرون التبادلات أهدافًا مربحة. الهجمات على تبادل العملات الرقمية تضر بأصول المستثمرين وكذلك سمعة الشركات.

يزعم خبراء الأمن أن مالكي العملات المشفرة أصبحوا بشكل تدريجي هدفًا للعديد من مجموعات المجرمين الإلكترونيين ، في حين أن تجارة العملات المشفرة غير معترف بها حاليًا أو محمية من قبل المنظمين.

نشجع المستخدمين على ملاحظة أن عرض موقع المحفظة أو المشروع المعتمد فقط سيساعدهم على تجنب الوقوع ضحية. يجب عليهم أيضًا صنع العديد من المحافظ للاستخدامات المختلفة ، بما في ذلك التخزين والتداول والمشاركة في عمليات الإنزال الجوي.

تم إطلاق هجمات القراصنة ضد العديد من المستثمرين الجدد الذين دخلوا صناعة البيتكوين دون فهم حماية الأصول.

أفاد العديد من المستثمرين الذين تمت إضافتهم مؤخرًا أن المحتالين قد سيطروا على محافظهم الرقمية وأصولهم المسروقة في مجتمع مستثمري البيتكوين.

طرق الوصول إلى المحفظة ليست جديدة تمامًا. ومع ذلك ، كانت حالة Trust Wallet غريبة للغاية نظرًا لاستخدام صور الشاشة في عمليات الاحتيال.

لا يزال الصراع المستمر بين المتسللين والمتخصصين في الأمن السيبراني موجودًا في جميع أنحاء النظام البيئي عبر الإنترنت بأكمله. يجب على السوق الذي يريد البقاء ، على المدى الطويل ، إعطاء الأولوية للأمن السيبراني.