Trust Wallet проясняет ситуацию с таинственным взломом пользователей на 4 миллиона долларов

Trust Wallet — мультицепочный поставщик криптовалютных кошельков — в среду опубликовал заявление, объясняющее недавние события, которые позволили украсть 4 миллиона долларов у одного из его пользователей.

Компания объяснила кражу атакой социальной инженерии, совершенной подразделением организованной преступности в Риме, а не программной ошибкой.

• В понедельник начали распространяться слухи о пользователе Trust Wallet, который потерял 4 миллиона долларов из-за мошенника, который просто сфотографировал баланс пользователя. Никаких начальных фраз — паролей для доступа к средствам кошелька — в то время нигде не было видно.
• За доверительный кошелек заявление через Twitter расследования привели к выводу, что взлом был частью серии краж, совершенных одной и той же преступной организацией. В некоторых кражах участвовали разные поставщики кошельков в других регионах, таких как Милан и Барселона.
• «Несколько сторон в криптосообществе (помимо жертв) сообщили, что с ними также связались преступники. В большинстве случаев преступники утверждали, что являются инвесторами проекта web3».
• Trust Wallet добавил, что преступники, встречающиеся лично, всегда просили доказательства наличия средств в горячем кошельке. Партия за несколько недель убедила жертв перевести свои деньги из кошелька с мультиподписью в новый кошелек Trust с одним ключом.
• Перед кражей вор поделился с жертвой pdf-файлом NDA и (предположительно) фальшивой информацией KYC, которая могла содержать вредоносное ПО, позволяющее получить деньги.

• «Будьте уверены, что если вы используете Trust Wallet, ваши активы в безопасности, но важно проявлять бдительность», — заключила компания.