Binance-eigener Trust Wallet reagiert auf einen Social-Engineering-Angriff, bei dem ein Metaverse-Startup 4 Millionen US-Dollar durch einen Face-to-Face-Social-Engineering-Betrug verlor.
Trust Wallet sagte, dass ein Syndikat der organisierten Kriminalität aus Rom, Italien, Social-Engineering-Methoden verwendet hat, um USDC im Wert von 4 Millionen US-Dollar aus einer Trust-Wallet zu stehlen, die dem Web 3-Startup Webaverse gehört.
Nach Angaben des Wallet-Anbieter, überredete der Kriminelle das Opfer, Gelder von einer Multi-Sig-Trust-Wallet in eine Single-Trust-Wallet zu überweisen. Ein Multi-Sig-Wallet benötigt mehr als einen privaten Schlüssel, um Transaktionen zu signieren.
Bevor das Opfer das Geld überwies, gab ihm der Kriminelle eine elektronische Version einer Geheimhaltungsvereinbarung und gefälschte Know-Your-Customer-Informationen. Trust Wallet vermutet, dass die gefälschte NDA Malware enthält, die notwendig ist, um das Geld zu stehlen.
Nachdem das Opfer das Geld überwiesen hatte, machte der Kriminelle ein Foto der Brieftasche, um die Überweisung zu „bestätigen“. Dann verschwand er mit der Krypto des Opfers.
Was den Mitbegründer von Webaverse, Ahad Shams, verwirrte, war, wie der Betrüger das Geld gestohlen hat, ohne den privaten Schlüssel der Trust Wallet zu sehen. Ein Twitter-Nutzer schlug vor, dass der Betrüger möglicherweise über einen QR-Code auf dem Bildschirm auf die Gelder zugegriffen hat, was nicht bestätigt wurde.
Spätere Untersuchungen ergaben, dass die gestohlenen Gelder auf sechs Adressen aufgeteilt waren. Der Betrüger konvertierte den USDC in ETH, Wrapped Bitcoin und USDT, und schickte sie an vierzehn Adressen, von denen sie an vier weitere Adressen geschickt wurden. Derzeit hält eine Adresse 83 % der gestohlenen Kryptos.
Trust Wallet sagte, dass Opfer dieses Betrugs den Vorfall den Strafverfolgungsbehörden melden sollten, was verhindern kann, dass der Betrüger über eine Fiat-Auffahrt Geld auszahlt. Das Unternehmen warnt auch davor, öffentliche WLAN-Hotspots zu verwenden, wenn Sie ins Ausland reisen, oder Anmeldeinformationen über eine ungesicherte HTTP-Verbindung einzugeben.
NFT-Unternehmer berichtet von ähnlichem Diebstahl im Jahr 2021
Während Krypto Betrug nehmen verschiedene Formen an, in den meisten Fällen versuchen Betrüger, ein Opfer dazu zu bringen, ihre Krypto an eine betrügerische Adresse zu senden oder sie direkt zu stehlen.
Vor dem Webaverse-Vorfall meldeten Kunden anderer Wallet-Anbieter mindestens zwei ähnliche Vorfälle in Mailand und Barcelona, Spanien.
Der generative NFT-Künstler und Unternehmer Jacob Riglin, der unter dem Twitter-Namen @jacobriglin bekannt ist, hatte Krypto im Wert von 90,000 Dollar gestohlen von einer legitim aussehenden Immobilienfirma im Ausland in Barcelona.
Laut @jacobriglin verabredete er sich mit drei Leuten in einem Restaurant, nachdem er E-Mails über den Verkauf einiger seiner NFTs ausgetauscht hatte. In den E-Mails sagten die Vertreter der angeblichen Immobilienfirma, dass @jacobriglin ihnen eine Provision zahlen muss, sobald er Zahlungen für die NFTs erhält.
Während sie sich im Restaurant über die Provisionsfrage unterhielten, bat das Trio @jacobriglin, zu beweisen, dass er über die Mittel verfügte, um sie zu bezahlen. Ähnlich wie im Fall Shams öffnete @jacobriglin die Brieftasche und entdeckte, dass die Kriminellen sein Geld gestohlen hatten.
Obwohl er nicht wusste, ob das Trio WiFi benutzte, um die Gelder zu stehlen, vermutete er, dass sie dies schon einmal getan hatten, angesichts der Subtilität des Diebstahls.
In 2022, amerikanische Opfer von Romantik-Betrug verloren 185 Millionen Dollar. Romance Scams sind Social-Engineering-Angriffe, die auf Opfer abzielen, die in sozialen Medien und Dating-Apps nach Gesellschaft suchen.
Nach dem Aufbau einer Online-Beziehung mit dem Opfer bitten Betrüger sie normalerweise, Krypto an eine bestimmte Adresse zu senden, bevor sie das Opfer blockieren und verschwinden.
Da der Valentinstag vor der Tür steht, ist es vielleicht ratsam, die notwendigen Maßnahmen zu ergreifen, um sich zu schützen.
Für das Neueste von Be[In]Crypto Bitcoin (BTC) Analyse, bitte hier klicken.
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/