صندوق الثقة المملوك لـ Binance محفظة يستجيب لهجوم الهندسة الاجتماعية الذي أدى إلى خسارة شركة ناشئة metaverse تخسر 4 ملايين دولار في عملية احتيال وجهاً لوجه في الهندسة الاجتماعية.
قالت Trust Wallet إن نقابة للجريمة المنظمة من روما ، إيطاليا ، استخدمت أساليب الهندسة الاجتماعية لسرقة ما قيمته 4 ملايين دولار من دولارات الولايات المتحدة من محفظة Trust Wallet التابعة لشركة Web 3 الناشئة Webaverse.
وفقًا بائع المحفظةأقنع المجرم الضحية بتحويل الأموال من محفظة Trust متعددة التوقيع إلى محفظة Trust واحدة. تتطلب المحفظة متعددة التوقيع أكثر من مفتاح خاص واحد لتوقيع المعاملات.
قبل أن يقوم الضحية بتحويل الأموال ، أعطاهم المجرم نسخة إلكترونية من اتفاقية عدم إفشاء ومعلومات مزيفة تعرف على عميلك. تشتبه Trust Wallet في أن اتفاقية عدم الإفشاء المزيفة تحتوي على برامج ضارة ضرورية لسرقة الأموال.
بعد أن قامت الضحية بتحويل الأموال ، التقط المجرم صورة للمحفظة "لتأكيد" التحويل. ثم اختفى مع تشفير الضحية.
ما حير أحد مؤسسي Webaverse ، أحد شمس ، هو كيف سرق المحتال الأموال دون رؤية المفتاح الخاص لمحفظة Trust Wallet. اقترح أحد مستخدمي Twitter أن المحتال ربما يكون قد تمكن من الوصول إلى الأموال من خلال رمز QR على الشاشة ، والذي لم يتم تأكيده.
كشفت التحقيقات اللاحقة أن الأموال المسروقة تم تقسيمها إلى ستة عناوين. قام المحتال بتحويل USDC إلى ETH ، ملفوف إلى البيتكوين و USDT ، وأرسلوها إلى أربعة عشر عنوانًا ، تم إرسالهم منها إلى أربعة عناوين أخرى. في الوقت الحالي ، يحتوي عنوان واحد على 83٪ من العملات المشفرة المسروقة.
قالت Trust Wallet إن ضحايا هذا الاحتيال يجب أن يبلغوا سلطات إنفاذ القانون بالحادثة ، مما قد يمنع المحتال من صرف النقود باستخدام أمر فيات on-ramp. تحذر الشركة أيضًا من استخدام نقاط اتصال WiFi العامة عند السفر إلى الخارج أو إدخال بيانات اعتماد تسجيل الدخول عبر اتصال HTTP غير آمن.
رائد أعمال NFT يسرد سرقة مماثلة في عام 2021
بينما التشفير الحيل تتخذ أشكالًا مختلفة ، في معظم الحالات ، يحاول المحتالون حث الضحية على إرسال تشفيرهم إلى عنوان احتيالي أو سرقته على الفور.
قبل حادثة Webaverse ، أبلغ عملاء بائعي المحفظة الآخرين عن حادثتين مشابهتين على الأقل في ميلانو وبرشلونة بإسبانيا.
فنان ورجل الأعمال في NFT Generative Jacob Riglin ، الذي يستخدم حساب Twitterjacobriglin ، كان لديه عملات مشفرة بقيمة 90,000 ألف دولار مسروق من قبل شركة عقارات ذات مظهر قانوني أثناء تواجدك في برشلونة.
وفقًا لـjacobriglin ، رتب للقاء ثلاثة أشخاص في مطعم بعد تبادل رسائل البريد الإلكتروني حول مبيعات عدد قليل من NFTs. في رسائل البريد الإلكتروني ، قال ممثلو شركة العقارات المزعومة إنjacobriglin يجب أن يدفع لهم عمولة بمجرد أن يتلقى مدفوعات NFTs.
أثناء الدردشة حول مسألة العمولة في المطعم ، طلب الثلاثي منjacobriglin إثبات أن لديه الأموال اللازمة لدفعها. على غرار قضية شمس ، فتحjacobriglin المحفظة واكتشف أن المجرمين قد سرقوا أمواله.
بينما لم يكن يعرف ما إذا كان الثلاثي قد استخدم شبكة WiFi لسرقة الأموال ، فقد اشتبه في أنهم فعلوا ذلك من قبل ، نظرًا لدقة السرقة.
In 2022، الضحايا الأمريكيين الحيل الرومانسية ضائع 185 مليون دولار. الحيل الرومانسية هي هجمات هندسة اجتماعية تستهدف الضحايا الذين يبحثون عن رفقة على وسائل التواصل الاجتماعي وتطبيقات المواعدة.
بعد بناء علاقة عبر الإنترنت مع الضحية ، يطلب المحتالون منهم عادةً إرسال تشفير إلى عنوان محدد قبل حظر الضحية والاختفاء.
مع اقتراب عيد الحب ، قد يكون من الحكمة اتخاذ التدابير اللازمة لحماية نفسك.
ليكون [في] أحدث Crypto إلى البيتكوين (BTC) تحليل ، انقر هنا.
إخلاء المسئولية
تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.
المصدر: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/