Bir Trust Wallet kullanıcısını hedef alan bir hack, topluluğa bir şok dalgası gönderdi. Twitter'daki yeni bir güncellemede, Trust Wallet bir sosyal mühendislik dolandırıcılığından kaynaklandığını söyledi.
2022'nin sonunda gerçekleşen dolandırıcılık, Web3 yatırımcısı olarak karşımıza çıkan ve kullanıcıdan 4 milyon dolar çalan bir "organize suç birimi"ni içeriyordu.
Ama bu normal bir dolandırıcılık değil. Her şey dolandırıcılık taktiği etrafında toplanıyor. Bir önceki rapora göre dolandırıcılar Trust Wallet ekranının fotoğrafını çekerek parayı ele geçirdiler.
Süper Dolandırıcılık
Trust Wallet, göründüğü kadar basit, dolandırıcılığın bir dizi eylemle gerçekleştirildiğini söyledi. Suç biriminin Mila ve Barselona'da da benzer uygulamalar yaptığı iddia ediliyor.
Raporlara göre, birden fazla cihazda sıcak ve soğuk cüzdanlara sahip kullanıcıları hedef aldı. Dolandırıcılar, cüzdan hesaplarındaki fonların kanıtını görmek için yüz yüze görüşme konusunda ısrar ederek kullanıcıları Web3 yatırımcısı olduklarına ikna etti.t
Bazı durumlarda, bu dolandırıcılar kurbanlardan önceden yeni bir cüzdana para göndermelerini istedi. Kurbanlardan ayrıca, Trust Wallet'ın kötü amaçlı yazılım içerdiğine inandığı sahte bir NDA pdf dosyası ve KYC bilgilerini indirmeleri istendi. Ve bu şekilde cüzdanın kontrolünü ele geçirip fonları çaldılar.
Birçok Kişi Vuruldu
Kurbanlardan biri olan Ahad Shams, bilgisayar korsanlarının cüzdan bakiyesinin bir fotoğrafını çektiğini ve özel anahtarı başarıyla ele geçirdiğini ortaya çıkardı.
Trust Wallet'ın saldırıyla ilgili açıklamaları bulunurken, olay kripto topluluğunda tartışmalara yol açtı. Virüslü bir dosyayı gönderdikten sonra fotoğraf çekmenin ardındaki sebep biraz bilgisiz.
Karışıklığın ortasında Trust Wallet, uygulama uzantısının kötü amaçlı yazılımlara karşı savaşan yüksek güvenlikli bir denetimle etkinleştirildiğini iddia etti. Firma, cüzdanları korumaya yönelik taktikler sunarken soruna somut bir çözüm getiremedi. Bunun yerine Trust Wallet, kullanıcıların düzenleyici kurumlarla ve daha fazla destek için firmayla iletişime geçmesi gerektiğini önerdi.
Trust Wallet toke TWT, çoğunlukla piyasa düşüş trendini takip eden haberlerden kısa bir süre sonra hafif bir düşüş yaşadı.
Trust Wallet'ın dolandırıcılığından sadece bir gün önce, denetim firması BlockSec, CowSwap'teki güvenlik açıklarını hedef alan bir saldırı bildirdi. Saldırgan borsayı istismar etti ve Tornado Cash'te 181.000 $ değerinde BNB taşıdı.
CowSwap, sorunla ilgili henüz herhangi bir ayrıntı yayınlamadı.
Bunun yerine, proje yalnızca güvenlik açığının ürün için toplanan işlem ücretlerini yöneten sözleşmeyle ilgili olduğunu belirtti. Firma, saldırının kullanıcının varlıklarını etkilemediğini söyledi.
Dikkatli Kullanın
Tüccarlar dijital varlıkları bir kripto para borsasında satın alabilir, satabilir, takas edebilir ve saklayabilir. Saygın borsalar, artan bir oranda kendilerini kuruyor ve bu da blok zinciri sektörünün büyümesine yardımcı oluyor.
Öte yandan yenilikler, borsaları karlı hedefler olarak gören suçluların sayısında artışa neden oldu. Dijital para borsalarına yönelik saldırılar, yatırımcıların varlıklarına olduğu kadar firmaların itibarına da zarar verir.
Güvenlik uzmanları, kripto para ticaretinin şu anda düzenleyiciler tarafından tanınmadığını veya korunmadığını, kripto sahiplerinin yavaş yavaş çok sayıda siber suç grubunun hedefi haline geldiğini iddia ediyor.
Kullanıcıların, yalnızca cüzdanın veya onaylanmış projenin web sitesini görüntülemenin kurban olmaktan kaçınmalarına yardımcı olacağını not etmeleri önerilir. Ayrıca depolama, ticaret ve airdroplara katılma dahil olmak üzere çeşitli kullanımlar için birkaç cüzdan yapmalıdırlar.
Bitcoin endüstrisine varlık korumasını anlamadan giren birçok yeni yatırımcıya karşı hacker saldırıları başlatıldı.
Yakın zamanda eklenen birçok yatırımcı, yakın zamanda dolandırıcıların Bitcoin yatırımcıları topluluğundaki dijital cüzdanlarının ve çalınan varlıklarının kontrolünü ele geçirdiğini bildirdi.
Bir cüzdana erişmenin yolları yepyeni değil. Bununla birlikte, Trust Wallet davası son derece tuhaftı çünkü dolandırıcılıkta ekran fotoğrafları kullanıldı.
Bilgisayar korsanları ve siber güvenlik uzmanları arasında devam eden çatışma, tüm çevrimiçi ekosistemde hala mevcuttur. Uzun vadede ayakta kalmak isteyen bir pazar, siber güvenliğe öncelik vermelidir.
Kaynak: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/