Trust Wallet-многоцепочечный поставщик крипто-кошелек-предоставил заявление в среду, объясняющее последние события, позволяющие украсть 4 миллиона долларов у одного из его пользователей.

Компания провела причина кражи до социальной инженерной атаки организованной преступной подразделения в Риме, а не недостатком в своем программном обеспечении.

  • В понедельник начали распространяться слухи о пользователе кошелька для трастового кошелька, который потерял 4 миллиона долларов в виде мошенников, который просто сфотографировал баланс пользователя. Никаких семенных фраз - пароли для доступа к фондам кошелька - в то время были в видении.
  • За заявление о доверительном кошельке в Твиттере расследования заставляют его поверить, что взлом был частью ряда краж, проведенных тем же преступлением. Некоторые кражи участвовали в разных поставщиках кошелька, в других регионах, таких как Милан и Барселона.
  • «Многочисленные стороны в крипто -сообществе (кроме жертв) сообщили, что к ним также обратились преступники. В большинстве случаев преступники утверждали, что инвесторы проекта Web3».
  • Трастовый кошелек добавил, что преступники встречались лично, всегда просили подтверждение средств в горячем кошельке. Партия убедила жертвы за несколько недель за несколько недель, чтобы перенести свои средства из мультисигского кошелька в новый целевой кошелек с одним ключом.
  • Перед кражей вор поделился файлом PDF NDA и (подозреваемой) поддельной информации KYC с жертвой, которая могла содержать вредоносное ПО, позволяющее принимать средства.
  • «Будьте уверены, если вы используете доверительный кошелек, ваши активы безопасны, но важно оставаться бдительным», - заключила компания.

Источник