Trust Wallet, Metaverse Startup'tan 4 Milyon Dolarlık Hırsızlığı Açıklıyor

Binance'e ait Trust Cüzdan bir metaverse girişiminin yüz yüze bir sosyal mühendislik dolandırıcılığında 4 milyon dolar kaybettiğini gören bir sosyal mühendislik saldırısına yanıt verir.

Trust Wallet, Roma, İtalya'dan bir organize suç örgütünün, Web 4 girişimi Webaverse'e ait bir Trust Wallet'tan 3 milyon dolar değerinde USDC çalmak için sosyal mühendislik yöntemlerini kullandığını söyledi.

Göre cüzdan satıcısı, suçlu kurbanı multi-sig Trust cüzdanından tek bir Trust cüzdanına para aktarmaya ikna etti. Çoklu imzalı bir cüzdan, işlemleri imzalamak için birden fazla özel anahtar gerektirir.

Kurban fonları transfer etmeden önce, suçlu onlara bir gizlilik anlaşmasının elektronik bir versiyonunu ve sahte Müşterini-Kandır bilgilerini verdi. Trust Wallet, sahte NDA'nın parayı çalmak için gerekli kötü amaçlı yazılım içerdiğinden şüpheleniyor. 

Kurban parayı transfer ettikten sonra suçlu, transferi "onaylamak" için cüzdanın fotoğrafını çekti. Daha sonra kurbanın kripto parasıyla ortadan kayboldu.

Webaverse kurucu ortağı Ahad Shams'ın kafasını karıştıran şey, dolandırıcının Trust Wallet'ın özel anahtarını görmeden fonları nasıl çaldığıydı. Bir Twitter kullanıcısı, dolandırıcının fonlara ekrandaki bir QR kodu aracılığıyla erişmiş olabileceğini öne sürdü, ancak bu henüz onaylanmadı.

Daha sonra yapılan araştırmalar, çalınan fonların altı adrese bölündüğünü ortaya çıkardı. Dolandırıcı USDC'yi ETH'ye çevirdi, Wrapped Bitcoin ve USDT ve onları on dört adrese gönderdiler ve buradan diğer dört adrese gönderildiler. Şu anda bir adres çalınan kripto paranın %83'ünü elinde tutuyor. 

Trust Wallet, bu dolandırıcılığın kurbanlarının olayı kolluk kuvvetlerine bildirmesi gerektiğini, bunun da dolandırıcının rampa üzerinde itibari para kullanarak para çekmesini engelleyebileceğini söyledi. Firma ayrıca yurt dışına seyahat ederken veya güvenli olmayan bir HTTP bağlantısı üzerinden oturum açma kimlik bilgilerini girerken halka açık WiFi noktalarının kullanılmasına karşı uyarıda bulunuyor.

NFT Girişimcisi 2021'de Benzer Hırsızlığı Anlatıyor

Kripto iken dolandırıcılığı dolandırıcılar çeşitli biçimler alırlar, çoğu durumda dolandırıcılar bir kurbanın kriptolarını sahte bir adrese göndermesini veya doğrudan çalmasını sağlamaya çalışır.

Webaverse olayından önce, diğer cüzdan satıcılarının müşterileri, İspanya'nın Milano ve Barselona kentinde en az iki benzer olay bildirdi. 

Twitter tanıtıcısı @jacobriglin olan üretken NFT sanatçısı ve girişimci Jacob Riglin, 90,000 $ değerinde kripto para birimine sahipti. çalıntı yurt dışındayken Barselona'da meşru görünen bir emlak firması tarafından.

@jacobriglin'e göre, birkaç NFT'sinin satışıyla ilgili e-posta alışverişinde bulunduktan sonra bir restoranda üç kişiyle buluşma ayarladı. E-postalarda, iddia edilen emlak firmasının temsilcileri, @jacobriglin'in NFT'ler için ödemeleri alır almaz kendilerine bir komisyon ödemesi gerektiğini söylediler.

Üçlü, restoranda komisyon sorunu hakkında sohbet ederken @jacobriglin'den kendilerine ödeme yapacak parası olduğunu kanıtlamasını istedi. Shams davasına benzer şekilde, @jacobriglin cüzdanı açtı ve suçluların parasını çaldığını keşfetti. 

Üçlünün fonları çalmak için WiFi kullanıp kullanmadığını bilmese de hırsızlığın inceliği göz önüne alındığında bunu daha önce yaptıklarından şüpheleniyordu.  

In 2022, Amerikan kurbanları romantizm dolandırıcılığı kayıp 185 milyon dolar. Romantik dolandırıcılıklar, sosyal medyada ve flört uygulamalarında arkadaşlık arayan kurbanları hedef alan sosyal mühendislik saldırılarıdır.

Dolandırıcılar, kurbanla çevrimiçi bir ilişki kurduktan sonra, kurbanı bloke edip ortadan kaybolmadan önce genellikle onlardan belirli bir adrese kripto para göndermelerini ister.

Sevgililer Günü yaklaşırken, kendinizi korumak için gerekli önlemleri almanız akıllıca olabilir.

Be[In]Crypto'nun en son haberleri için Bitcoin (BTC) analizi, buraya Tıkla.