Trust Wallet di proprietà di Binance risponde a un attacco di ingegneria sociale che ha visto una startup del metaverso perdere $ 4 milioni in una truffa di ingegneria sociale faccia a faccia.
Trust Wallet ha affermato che un sindacato del crimine organizzato di Roma, in Italia, ha utilizzato metodi di ingegneria sociale per rubare USDC per un valore di 4 milioni di dollari da un Trust Wallet appartenente alla startup Web 3 Webaverse.
L'azienda Metaverse è stata indotta a trasferire 4 milioni di dollari dal portafoglio fiduciario Multi-Sig
Secondo il venditore di portafogli , il criminale ha convinto la vittima a trasferire fondi da un portafoglio Trust multi-sig a un portafoglio Trust singolo. Un portafoglio multi-sig richiede più di una chiave privata per firmare le transazioni.
Prima che la vittima trasferisse i fondi, il criminale ha fornito loro una versione elettronica di un accordo di non divulgazione e false informazioni Know-Your-Customer. Trust Wallet sospetta che il falso accordo di non divulgazione contenga malware necessario per rubare il denaro.
Dopo che la vittima ha trasferito il denaro, il criminale ha scattato una foto del portafoglio per "confermare" il trasferimento. Poi è scomparso con la criptovaluta della vittima.
1/ Questa settimana, un'unità criminale organizzata di Roma ha rubato 4 milioni di dollari a uno dei nostri utenti.
È stato affermato che il ladro "ha scattato una foto" del saldo del portafoglio dell'utente per rubare i fondi.
Abbiamo svolto indagini sugli eventi e crediamo che sia successo così…
— Trust – Crypto Wallet (@TrustWallet) 8 febbraio 2023
Ciò che ha lasciato perplesso il cofondatore di Webaverse, Ahad Shams, è stato il modo in cui il truffatore ha rubato i fondi senza vedere la chiave privata del Trust Wallet. Un utente di Twitter ha suggerito che il truffatore potrebbe aver avuto accesso ai fondi tramite un codice QR sullo schermo, che non è stato confermato.
Indagini successive hanno rivelato che i fondi rubati erano stati suddivisi in sei indirizzi. Il truffatore ha convertito l'USDC in ETH, Wrapped Bitcoin e USDT e li ha inviati a quattordici indirizzi, dai quali sono stati inviati ad altri quattro indirizzi. Attualmente un indirizzo detiene l'83% della crittografia rubata.
Trust Wallet ha affermato che le vittime di questa truffa dovrebbero segnalare l'incidente alle forze dell'ordine, il che può impedire al truffatore di incassare utilizzando una rampa fiat. L'azienda mette inoltre in guardia contro l'utilizzo di hotspot Wi-Fi pubblici quando si viaggia all'estero o si immettono credenziali di accesso tramite una connessione HTTP non protetta.
L'imprenditore NFT racconta un furto simile nel 2021
Sebbene le truffe crittografiche assumano varie forme, nella maggior parte dei casi i truffatori cercano di convincere una vittima a inviare la propria crittografia a un indirizzo fraudolento o a rubarla.
Prima dell'incidente Webaverse, i clienti di altri fornitori di portafogli hanno segnalato almeno due incidenti simili a Milano e Barcellona, in Spagna.
L'artista e imprenditore NFT generativo Jacob Riglin, che si fa chiamare @jacobriglin su Twitter, si è visto rubare i suoi 90.000 dollari di criptovalute da una società immobiliare dall'aspetto legittimo mentre era all'estero a Barcellona.
Secondo @jacobriglin, ha organizzato un incontro con tre persone in un ristorante dopo aver scambiato e-mail sulle vendite di alcuni dei suoi NFT. Nelle e-mail, i rappresentanti della presunta società immobiliare hanno affermato che @jacobriglin deve pagare loro una commissione non appena riceve i pagamenti per gli NFT.
Mentre chiacchieravano sulla questione delle commissioni al ristorante, il trio ha chiesto a @jacobriglin di dimostrare di avere i fondi per pagarle. Analogamente al caso Shams, @jacobriglin ha aperto il portafogli e ha scoperto che i criminali gli avevano rubato i soldi.
Anche se non sapeva se il trio avesse utilizzato il WiFi per rubare i fondi, sospettava che lo avessero già fatto, data la sottigliezza del furto.
Nel 2022 , le vittime americane di truffe romantiche hanno perso $ 185 milioni. Le truffe romantiche sono attacchi di ingegneria sociale che prendono di mira le vittime in cerca di compagnia sui social media e sulle app di appuntamenti.
Dopo aver instaurato una relazione online con la vittima, i truffatori di solito chiedono loro di inviare criptovalute a un indirizzo specifico prima di bloccare la vittima e scomparire.
Con San Valentino dietro l'angolo, potrebbe essere saggio prendere le misure necessarie per proteggersi.
Per l'ultima analisi di Bitcoin (BTC) di Be[In]Crypto, fai clic qui .
Il post Trust Wallet risponde a $ 4M Social Engineering Hack è apparso per la prima volta su BeInCrypto .