Fiducie détenue par Binance Wallet répond à une attaque d'ingénierie sociale qui a vu une startup métaverse perdre 4 millions de dollars dans une escroquerie d'ingénierie sociale en face à face.
Trust Wallet a déclaré qu'un syndicat du crime organisé de Rome, en Italie, avait utilisé des méthodes d'ingénierie sociale pour voler 4 millions de dollars d'USDC à un Trust Wallet appartenant à la startup Web 3 Webaverse.
Selon le vendeur de portefeuille, le criminel a persuadé la victime de transférer des fonds d'un portefeuille Trust multi-signatures vers un portefeuille Trust unique. Un portefeuille multi-signatures nécessite plus d'une clé privée pour signer les transactions.
Avant que la victime ne transfère les fonds, le criminel leur a donné une version électronique d'un accord de non-divulgation et de fausses informations Know-Your-Customer. Trust Wallet soupçonne que le faux NDA contient des logiciels malveillants nécessaires pour voler l'argent.
Après que la victime ait transféré l'argent, le criminel a pris une photo du portefeuille pour "confirmer" le transfert. Il a ensuite disparu avec la crypto de la victime.
Ce qui a rendu perplexe le cofondateur de Webaverse, Ahad Shams, c'est la façon dont l'escroc a volé les fonds sans voir la clé privée du Trust Wallet. Un utilisateur de Twitter a suggéré que l'escroc aurait pu accéder aux fonds via un code QR à l'écran, ce qui n'a pas été confirmé.
Des enquêtes ultérieures ont révélé que les fonds volés étaient répartis sur six adresses. L'escroc a converti l'USDC en ETH, Wrapped Bitcoin et USDT, et les a envoyés à quatorze adresses, à partir desquelles ils ont été envoyés à quatre autres adresses. Actuellement, une adresse détient 83% de la crypto volée.
Trust Wallet a déclaré que les victimes de cette arnaque devraient signaler l'incident aux forces de l'ordre, ce qui peut empêcher l'escroc d'encaisser en utilisant une bretelle d'accès fiat. L'entreprise met également en garde contre l'utilisation de points d'accès Wi-Fi publics lors de voyages à l'étranger ou la saisie d'identifiants de connexion via une connexion HTTP non sécurisée.
Un entrepreneur de NFT raconte un vol similaire en 2021
Alors que la crypto les escroqueries prendre diverses formes, dans la plupart des cas, les escrocs tentent de faire en sorte qu'une victime envoie sa crypto à une adresse frauduleuse ou la vole carrément.
Avant l'incident de Webaverse, les clients d'autres vendeurs de portefeuilles ont signalé au moins deux incidents similaires à Milan et à Barcelone, en Espagne.
L'artiste et entrepreneur génératif NFT Jacob Riglin, qui passe par le pseudo Twitter @jacobriglin, avait ses 90,000 XNUMX $ de crypto volé par une société immobilière d'apparence légitime alors qu'elle était à l'étranger à Barcelone.
Selon @jacobriglin, il s'est arrangé pour rencontrer trois personnes dans un restaurant après avoir échangé des e-mails sur les ventes de quelques-uns de ses NFT. Dans les e-mails, les représentants de la société immobilière présumée ont déclaré que @jacobriglin doit leur verser une commission dès qu'il reçoit les paiements pour les NFT.
Tout en discutant du problème de la commission au restaurant, le trio a demandé à @jacobriglin de prouver qu'il avait les fonds pour les payer. Comme dans l'affaire Shams, @jacobriglin a ouvert le portefeuille et a découvert que les criminels lui avaient volé son argent.
Bien qu'il ne sache pas si le trio a utilisé le WiFi pour voler les fonds, il soupçonnait qu'ils l'avaient déjà fait, compte tenu de la subtilité du vol.
In 2022, victimes américaines de escroqueries d'amour perdu 185 millions de dollars. Les escroqueries amoureuses sont des attaques d'ingénierie sociale qui ciblent les victimes à la recherche de compagnie sur les réseaux sociaux et les applications de rencontres.
Après avoir établi une relation en ligne avec la victime, les escrocs leur demandent généralement d'envoyer des cryptos à une adresse spécifique avant de bloquer la victime et de disparaître.
À l'approche de la Saint-Valentin, il peut être judicieux de prendre les mesures nécessaires pour vous protéger.
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici .
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/