Binance-ին պատկանող Trust Դրամապանակ արձագանքում է սոցիալական ինժեներական հարձակմանը, որը տեսավ, որ մետավերսի ստարտափը 4 միլիոն դոլար կորցրեց դեմ առ դեմ սոցիալական ճարտարագիտության խարդախության պատճառով:
Trust Wallet-ը հայտնել է, որ կազմակերպված հանցավորության սինդիկատը Հռոմից, Իտալիա, օգտագործել է սոցիալական ինժեներական մեթոդներ՝ Web 4 ստարտափին պատկանող Trust Wallet-ից 3 միլիոն դոլար արժողությամբ USDC գողանալու համար:
Ըստ դրամապանակի վաճառող, հանցագործը համոզել է տուժողին գումարներ փոխանցել բազմակողմանի Trust դրամապանակից մեկ Trust դրամապանակին: Բազմաթիվ դրամապանակը գործարքներ կնքելու համար պահանջում է մեկից ավելի մասնավոր բանալի:
Մինչ տուժողը գումարը կփոխանցեր, հանցագործը նրանց տվեց չբացահայտման պայմանագրի էլեկտրոնային տարբերակը և «Իմացեք ձեր հաճախորդի մասին» կեղծ տեղեկություններ: Trust Wallet-ը կասկածում է, որ կեղծ NDA-ն պարունակում է չարամիտ ծրագրեր, որոնք անհրաժեշտ են գումարը գողանալու համար:
Տուժողի կողմից գումարը փոխանցելուց հետո հանցագործը նկարել է դրամապանակը՝ փոխանցումը «հաստատելու» համար։ Այնուհետեւ նա անհետացել է զոհի կրիպտոյի հետ:
Webaverse-ի համահիմնադիր Ահադ Շամսին տարակուսեց այն, թե ինչպես է խաբեբայը գողացել միջոցները՝ չտեսնելով Trust Wallet-ի անձնական բանալին: Twitter-ի օգտատերերից մեկը ենթադրել է, որ խաբեբայը կարող էր մուտք գործել դրամական միջոցներ էկրանային QR կոդի միջոցով, որը չի հաստատվել:
Հետագայում հետաքննությունը պարզել է, որ գողացված միջոցները բաժանվել են վեց հասցեների։ The scammer-ը փոխակերպեց USDC-ն ETH-ի՝ փաթաթված Bitcoin և USDT-ին, և դրանք ուղարկեցին տասնչորս հասցեներով, որտեղից ուղարկվեցին չորս այլ հասցեներով: Ներկայումս մեկ հասցեում է գողացված կրիպտոյի 83%-ը։
Trust Wallet-ը ասաց, որ այս խարդախության զոհերը պետք է դեպքի մասին զեկուցեն իրավապահ մարմիններին, ինչը կարող է կանխել խաբեբաների կանխիկացումը՝ օգտագործելով fiat on-ramp-ը: Ընկերությունը նաև զգուշացնում է չօգտագործել հանրային WiFi թեժ կետերը արտերկիր ճանապարհորդելիս կամ մուտքի հավատարմագրերն անապահով HTTP կապի միջոցով մուտքագրելիս:
NFT ձեռնարկատերը պատմում է նմանատիպ գողության մասին 2021 թվականին
Մինչ ծպտյալ ճիշտ բաժին տարբեր ձևեր են ընդունում, շատ դեպքերում խաբեբաները փորձում են ստիպել զոհին ուղարկել իրենց կրիպտոն խարդախ հասցեով կամ ուղղակիորեն գողանալ այն:
Մինչ Webaverse-ի միջադեպը, դրամապանակների այլ վաճառողների հաճախորդները հայտնել են առնվազն երկու նմանատիպ միջադեպի մասին Միլանում և Բարսելոնայում, Իսպանիա:
Գեներատիվ NFT նկարիչ և ձեռնարկատեր Ջեյքոբ Ռիգլինը, ով հետևում է Twitter-ի @jacobriglin-ին, ուներ իր 90,000 դոլար արժողությամբ կրիպտո քարտը: գողացել օրինական տեսք ունեցող անշարժ գույքի ֆիրմայի կողմից, երբ գտնվում է արտասահմանում Բարսելոնայում:
Ըստ @jacobriglin-ի, նա պայմանավորվել է հանդիպել երեք մարդու ռեստորանում՝ իր մի քանի NFT-ների վաճառքի վերաբերյալ նամակներ փոխանակելուց հետո: Նամակներում ենթադրյալ գույքային ընկերության ներկայացուցիչներն ասում են, որ @jacobriglin-ը պետք է իրենց միջնորդավճար վճարի հենց որ նա վճարումներ ստանա NFT-ների համար:
Ռեստորանում կոմիսիոն հարցի շուրջ զրուցելիս եռյակը խնդրեց @jacobriglin-ին ապացուցել, որ միջոցներ ունի դրանք վճարելու համար: Շամսի գործի նման, @jacobriglin-ը բացեց դրամապանակը և պարզեց, որ հանցագործները գողացել են իր գումարը:
Թեև նա չգիտեր, թե արդյոք եռյակն օգտագործել է WiFi-ը միջոցները գողանալու համար, նա կասկածում էր, որ նրանք դա արել են նախկինում, հաշվի առնելով գողության նրբությունը:
In 2022, ամերիկացի զոհեր ռոմանտիկ խաբեություններ կորցրել է $185 մլն. Ռոմանտիկ խարդախությունները սոցիալական ինժեներական հարձակումներ են, որոնք ուղղված են այն զոհերին, ովքեր ընկերություն են փնտրում սոցիալական լրատվամիջոցներում և ծանոթությունների հավելվածներում:
Տուժողի հետ առցանց հարաբերություններ հաստատելուց հետո խաբեբաները սովորաբար խնդրում են նրանց ուղարկել կրիպտո որոշակի հասցե, նախքան զոհին արգելափակելը և անհետանալը:
Քանի որ Վալենտինի օրը մոտ է, կարող է խելամիտ լինել անհրաժեշտ միջոցներ ձեռնարկել ինքներդ ձեզ պաշտպանելու համար:
Be[In]Crypto-ի վերջին տարբերակի համար Bitcoin (BTC) վերլուծություն, Սեղմեք այստեղ.
Հրաժարում պատասխանատվությունից
BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:
Աղբյուր՝ https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/