Хак насочен кон корисник на Trust Wallet испрати шокантен бран до заедницата. Во новото ажурирање на Твитер, Trust Wallet рече дека тоа е предизвикано од измама од социјален инженеринг.
Измамата, која се случи до крајот на 2022 година, вклучуваше „единица за организиран криминал“ која наиде како инвеститор на Web3 и украде 4 милиони долари од корисникот.
Но, тоа не е нормална измама. Сето тоа се фокусира на тактиката на измама. Според претходниот извештај, измамниците земале пари со фотографирање на екранот на Trust Wallet.
Супер измама
Колку и да звучи едноставно, Trust Wallet рече дека измамата била спроведена преку низа акции. Криминалистичката единица, наводно, извршила слични практики во Мила и Барселона.
Според извештаите, тој ги таргетирал корисниците со топли и ладни паричници на повеќе уреди. Измамниците ги убедувале корисниците дека се Web3 инвеститори, инсистирајќи на состанок лично за да го видат доказот за средства на сметките на паричникот.t
Во некои случаи, тие измамници барале од жртвите претходно да испратат средства во нов паричник. Од жртвите исто така беше побарано да преземат лажна NDA pdf-датотека и информации за KYC, за кои Trust Wallet веруваше дека содржи малициозен софтвер. И така ја презедоа контролата над паричникот и ги украдоа средствата.
Многу луѓе добија удари
Една од жртвите, Ахад Шамс, откри дека хакерите го сликале салдото на неговиот паричник и успешно го презеле приватниот клуч.
Додека Trust Wallet имаше објаснувања за нападот, случајот предизвика контроверзии во крипто заедницата. Мотивот зад фотографирањето по испраќањето на заразена датотека е донекаде бесмислен.
Во услови на конфузија, Trust Wallet тврди дека неговата екстензија на апликацијата е овозможена со ревизија со висока безбедност која се бори против малициозен софтвер. Додека фирмата обезбеди тактика за заштита на паричниците, таа не успеа да испорача конкретно решение за проблемот. Наместо тоа, Trust Wallet предложи корисниците да контактираат со регулаторните агенции и да ја контактираат фирмата за понатамошна поддршка.
Токета на Trust Wallet TWT доживеа благо намалување набргу по веста, главно по опаѓачкиот тренд на пазарот.
Само еден ден пред измамата на Trust Wallet, ревизорската фирма BlockSec објави хакирање насочено кон безбедносните пропусти на CowSwap. Напаѓачот ја искористил размената и преселил БНБ во вредност од 181.000 долари на Торнадо Кеш.
CowSwap сè уште нема објавено никакви детали за проблемот.
Наместо тоа, проектот само посочи дека ранливоста е поврзана со договорот кој управува со трансакциските надоместоци собрани за производот. Фирмата рече дека нападот не влијаел на имотот на корисникот.
Користете претпазливост
Трговците може да купува, продава, заменува и складира дигитални средства на берза за криптовалути. Реномираните берзи се воспоставуваат со зголемена стапка, што му помага на блокчејн секторот да расте.
Од друга страна, иновациите доведоа до пораст на бројот на криминалци кои ја гледаат размената како профитабилни цели. Нападите на размена на дигитални валути им штетат на имотот на инвеститорите, како и на угледот на фирмите.
Експертите за безбедност тврдат дека сопствениците на крипто постепено стануваат цел на бројни сајбер криминални групи, додека трговијата со криптовалути во моментов не е препознаена или заштитена од регулаторите.
Корисниците се охрабруваат да имаат предвид дека само гледањето на веб-страницата на паричникот или одобрениот проект ќе им помогне да избегнат да станат жртва. Тие, исто така, треба да направат неколку паричници за различни намени, вклучувајќи складирање, тргување и учество во airdrops.
Беа започнати хакерски напади против многу нови инвеститори кои влегоа во индустријата за биткоин без да ја разберат заштитата на средствата.
Многу неодамна додадени инвеститори неодамна објавија дека измамниците ја презеле контролата врз нивните дигитални паричници и украдени средства во заедницата на инвеститори на биткоин.
Начините за пристап до паричник не се сосема нови. Сепак, случајот Trust Wallet беше исклучително чуден бидејќи во измамите се користеа фотографии од екранот.
Тековниот конфликт меѓу хакерите и специјалистите за сајбер безбедност сè уште е присутен низ целиот онлајн екосистем. Пазарот кој сака да остане наоколу, на долг рок, мора да и даде приоритет на сајбер безбедноста.
Извор: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/