Trust Wallet — мультицепочный поставщик криптовалютных кошельков — в среду опубликовал заявление, объясняющее недавние события, которые позволили украсть 4 миллиона долларов у одного из его пользователей.
Компания объяснила кражу атакой социальной инженерии, совершенной подразделением организованной преступности в Риме, а не программной ошибкой.
- В понедельник начали распространяться слухи о пользователе Trust Wallet, который потерял 4 миллиона долларов из-за мошенника, который просто сфотографировал баланс пользователя. Никаких начальных фраз — паролей для доступа к средствам кошелька — в то время нигде не было видно.
- За доверительный кошелек заявление через Twitter расследования привели к выводу, что взлом был частью серии краж, совершенных одной и той же преступной организацией. В некоторых кражах участвовали разные поставщики кошельков в других регионах, таких как Милан и Барселона.
- «Несколько сторон в криптосообществе (помимо жертв) сообщили, что с ними также связались преступники. В большинстве случаев преступники утверждали, что являются инвесторами проекта web3».
- Trust Wallet добавил, что преступники, встречающиеся лично, всегда просили доказательства наличия средств в горячем кошельке. Партия за несколько недель убедила жертв перевести свои деньги из кошелька с мультиподписью в новый кошелек Trust с одним ключом.
- Перед кражей вор поделился с жертвой pdf-файлом NDA и (предположительно) фальшивой информацией KYC, которая могла содержать вредоносное ПО, позволяющее получить деньги.
-
«Будьте уверены, что если вы используете Trust Wallet, ваши активы в безопасности, но важно проявлять бдительность», — заключила компания.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
