Trust Wallet განმარტავს 4 მილიონი დოლარის ქურდობას Metaverse Startup-ისგან

Binance-ის საკუთრებაში არსებული Trust საფულე ეხმაურება სოციალური ინჟინერიის შეტევას, რომლის შედეგადაც მეტავერსის სტარტაპმა დაკარგა 4 მილიონი დოლარი პირისპირ სოციალური ინჟინერიის თაღლითობის შედეგად.

Trust Wallet-მა თქვა, რომ ორგანიზებული დანაშაულის სინდიკატი რომიდან, იტალიიდან, გამოიყენა სოციალური ინჟინერიის მეთოდები, რათა მოეპარა 4 მილიონი აშშ დოლარის ღირებულების USDC Trust Wallet-დან, რომელიც ეკუთვნის Web 3 სტარტაპ Webaverse-ს.

მისი თქმით, საფულის გამყიდველი, კრიმინალი დაარწმუნა მსხვერპლი, რომ გადაეტანა თანხები Trust-ის მრავალსაფეხურიანი საფულედან ერთ Trust-ის საფულეზე. ტრანზაქციის ხელმოწერისთვის მულტი-სიგ საფულეს სჭირდება ერთზე მეტი პირადი გასაღები.

სანამ დაზარალებული თანხებს გადაირიცხავდა, კრიმინალმა მათ გადასცა არაგამჟღავნების ხელშეკრულების ელექტრონული ვერსია და ყალბი Know-Your-Customer ინფორმაცია. Trust Wallet ეჭვობს, რომ ყალბი NDA შეიცავს მავნე პროგრამას, რომელიც აუცილებელია ფულის მოსაპარად. 

მას შემდეგ, რაც დაზარალებულმა თანხა გადარიცხა, კრიმინალმა გადარიცხვის „დასადასტურებლად“ საფულე გადაიღო. შემდეგ ის გაუჩინარდა მსხვერპლის კრიპტოფონთან ერთად.

ის, რაც Webaverse-ის თანადამფუძნებელს აჰად შამსს აწუხებდა, იყო ის, თუ როგორ მოიპარა თაღლითმა თანხები Trust Wallet-ის პირადი გასაღების ნახვის გარეშე. Twitter-ის ერთ-ერთმა მომხმარებელმა ვარაუდობს, რომ თაღლითს შესაძლოა თანხებზე წვდომა ჰქონოდა ეკრანზე QR კოდის საშუალებით, რაც დადასტურებული არ არის.

მოგვიანებით გამოძიებით დადგინდა, რომ მოპარული თანხები ექვს მისამართზე იყო დაყოფილი. თაღლითმა გადააქცია USDC ETH-ად, Wrapped ვიკიპედია და USDT და გაგზავნეს ისინი თოთხმეტი მისამართით, საიდანაც ისინი გაგზავნეს ოთხ სხვა მისამართზე. ამჟამად ერთი მისამართი ინახავს მოპარული კრიპტო-ს 83%-ს. 

Trust Wallet-მა თქვა, რომ ამ თაღლითობის მსხვერპლებმა უნდა შეატყობინონ ინციდენტის შესახებ სამართალდამცავ ორგანოებს, რამაც შეიძლება ხელი შეუშალოს თაღლითის განაღდებას Fiat on-ramp-ის გამოყენებით. ფირმა ასევე აფრთხილებს არ გამოიყენოთ საჯარო WiFi ცხელი წერტილები საზღვარგარეთ მოგზაურობისას ან შესვლის სერთიფიკატების შეყვანისას დაუცველი HTTP კავშირის საშუალებით.

NFT მეწარმე ახსენებს მსგავს ქურდობას 2021 წელს

ხოლო კრიპტო scams იღებს სხვადასხვა ფორმებს, უმეტეს შემთხვევაში, თაღლითები ცდილობენ აიძულონ მსხვერპლს გაუგზავნოს თავისი კრიპტო თაღლითურ მისამართზე ან პირდაპირ მოიპაროს იგი.

Webaverse-ის ინციდენტამდე სხვა საფულეების გამყიდველების მომხმარებლებმა განაცხადეს მინიმუმ ორი მსგავსი ინციდენტი მილანსა და ბარსელონაში, ესპანეთში. 

გენერაციულ NFT მხატვარს და მეწარმე ჯეიკობ რიგლინს, რომელიც იყენებს Twitter-ის სახელწოდებას @jacobriglin, ჰქონდა თავისი $90,000 ღირებულების კრიპტო. მოპარული ბარსელონაში საზღვარგარეთ მყოფი ლეგიტიმური უძრავი ქონების ფირმის მიერ.

@jacobriglin-ის თქმით, მან მოაწყო სამი ადამიანის შეხვედრა რესტორანში მას შემდეგ, რაც გაცვალა ელ.წერილი მისი რამდენიმე NFT-ის გაყიდვების შესახებ. წერილებში, სავარაუდო ქონების ფირმის წარმომადგენლებმა განაცხადეს, რომ @jacobriglin-მა მათ საკომისიო უნდა გადაუხადოს NFT-ებისთვის გადახდების მიღებისთანავე.

რესტორანში საკომისიოს საკითხზე საუბრისას, ტრიომ სთხოვა @jacobriglin-ს დაემტკიცებინა, რომ მას ჰქონდა ფული გადასახდელად. შამსის საქმის მსგავსად, @jacobriglin-მა გახსნა საფულე და აღმოაჩინა, რომ დამნაშავეებმა მოიპარეს მისი ფული. 

მიუხედავად იმისა, რომ მან არ იცოდა, იყენებდა თუ არა ტრიო WiFi-ს თანხების მოსაპარად, მას ეჭვი ეპარებოდა, რომ მათ ეს ადრე გააკეთეს, ქურდობის დახვეწილობის გათვალისწინებით.  

In 2022, ამერიკელი მსხვერპლი რომანტიული თაღლითები დაკარგა $185 მილიონი. რომანტიკული თაღლითები არის სოციალური ინჟინერიის თავდასხმები, რომლებიც მიზნად ისახავს მსხვერპლებს, რომლებიც ეძებენ მეგობრობას სოციალურ მედიაში და გაცნობის აპებში.

მსხვერპლთან ონლაინ ურთიერთობის დამყარების შემდეგ, თაღლითები, როგორც წესი, სთხოვენ მათ გაგზავნონ კრიპტო კრიპტო კონკრეტულ მისამართზე, სანამ დაბლოკავენ მსხვერპლს და გაუჩინარდებიან.

როდესაც ვალენტინობის დღე ახლოვდება, შეიძლება გონივრული იყოს საკუთარი თავის დასაცავად საჭირო ზომების მიღება.

Be[In]Crypto-ს უახლესი სიახლეებისთვის ვიკიპედია (BTC) ანალიზი, დააკლიკე აქ.