Mercoledì Trust Wallet, un fornitore di portafogli crittografici multi-catena, ha rilasciato una dichiarazione in cui spiega i recenti eventi che hanno consentito il furto di 4 milioni di dollari a uno dei suoi utenti.
La società ha attribuito la causa del furto a un attacco di ingegneria sociale da parte di un'unità della criminalità organizzata a Roma, piuttosto che a un difetto nel suo software.
- Lunedì sono iniziate a circolare voci su un utente di Trust Wallet che ha perso $ 4 milioni di fondi a causa di un truffatore che aveva semplicemente scattato una foto del saldo dell'utente. Nessuna frase seme – password per accedere ai fondi di un portafoglio – era in vista in quel momento
- Secondo la dichiarazione di Trust Wallet su Twitter, le indagini lo portano a ritenere che l'hacking facesse parte di una serie di furti condotti dalla stessa unità criminale. Alcuni furti hanno coinvolto diversi provider di wallet, in altre regioni come Milano e Barcellona.
- “Diverse parti nella comunità delle criptovalute (diverse dalle vittime) hanno riferito di essere state avvicinate anche loro dai criminali. Nella maggior parte dei casi, i criminali affermavano di essere investitori di progetti web3”.
- Trust Wallet ha aggiunto che i criminali che si incontravano di persona chiedevano sempre una prova dei fondi all'interno di un hot wallet prima. Il partito aveva convinto le vittime con settimane di anticipo a trasferire i propri fondi da un portafoglio multisig a un nuovo portafoglio Trust a chiave singola.
- Prima del furto, il ladro condivideva con la vittima un file pdf NDA e (sospette) false informazioni KYC, che potevano contenere malware che consentivano il prelievo di fondi.
"Siate certi che se utilizzate Trust Wallet le vostre risorse sono al sicuro, ma è importante rimanere vigili", ha concluso la società.
Il post Trust Wallet Clears the Air on Mysterious $4 Million User Hack è apparso per la prima volta su CryptoPotato .