Një hak që synonte një përdorues të Trust Wallet dërgoi një valë shokuese në komunitet. Në një përditësim të ri në Twitter, Trust Wallet tha se ishte shkaktuar nga një mashtrim i inxhinierisë sociale.
Mashtrimi, i cili u zhvillua në fund të vitit 2022, përfshiu një "njësi të krimit të organizuar" që u shfaq si një investitor i Web3 dhe vodhi 4 milionë dollarë nga përdoruesi.
Por kjo nuk është një mashtrim normal. E gjitha përqendrohet rreth taktikës së mashtrimit. Sipas raportit të mëparshëm, mashtruesit morën para duke bërë një foto të një ekrani Trust Wallet.
Super Scam
Sado e thjeshtë që tingëllon, Trust Wallet tha se mashtrimi u krye përmes një sërë veprimesh. Njësia e krimeve dyshohet se ka kryer praktika të ngjashme në Mila dhe Barcelonë.
Sipas raporteve, ai synonte përdoruesit me kuleta të nxehta dhe të ftohta në pajisje të shumta. Mashtruesit i bindën përdoruesit se ishin investitorë të Web3, duke këmbëngulur në një takim personalisht për të parë provën e fondeve në llogaritë e portofolit.t
Në disa raste, këta mashtrues u kërkuan viktimave të dërgonin para në një portofol të ri. Viktimave iu kërkua gjithashtu të shkarkonin një skedar të rremë pdf të NDA dhe informacione KYC, për të cilat Trust Wallet besonte se përmbante malware. Dhe kështu morën kontrollin e portofolit dhe vodhën fondet.
Shumë njerëz u goditën
Një nga viktimat, Ahad Shams, zbuloi se hakerët i bënë një fotografi bilancit të portofolit të tij dhe morën me sukses çelësin privat.
Ndërsa Trust Wallet kishte shpjegime për sulmin, rasti ngjalli polemika në komunitetin e kriptove. Motivi i bërjes së një fotografie pas dërgimit të një skedari të infektuar është disi i paqartë.
Mes konfuzionit, Trust Wallet pohoi se zgjerimi i aplikacionit të tij është aktivizuar me një auditim të sigurisë së lartë që lufton kundër malware. Ndërsa firma ofroi taktika për të mbrojtur kuletat, ajo nuk arriti të jepte një zgjidhje konkrete për problemin. Në vend të kësaj, Trust Wallet sugjeroi që përdoruesit të kontaktojnë agjencitë rregullatore dhe të kontaktojnë firmën për mbështetje të mëtejshme.
Trust Wallet Toke TWT pësoi një rënie të lehtë menjëherë pas lajmeve që kryesisht pasuan trendin rënës të tregut.
Vetëm një ditë para mashtrimit të Trust Wallet, firma audituese BlockSec raportoi një hak që synonte dobësitë e sigurisë në CowSwap. Sulmuesi shfrytëzoi shkëmbimin dhe transferoi BNB me vlerë 181.000 dollarë në Tornado Cash.
CowSwap nuk ka postuar ende ndonjë detaj në lidhje me problemin.
Në vend të kësaj, projekti tregoi vetëm se dobësia lidhej me kontratën që menaxhon tarifat e transaksionit të mbledhura për produktin. Firma tha se sulmi nuk ndikoi në asetet e përdoruesit.
Përdorni kujdes
Tregtarët mund të blejë, shesë, shkëmbejë dhe ruajë asete dixhitale në një shkëmbim kriptomonedhe. Shkëmbimet me reputacion po krijohen me një ritëm në rritje, gjë që po ndihmon sektorin e blockchain të rritet.
Nga ana tjetër, risitë kanë çuar në një rritje të numrit të kriminelëve që i shohin shkëmbimet si objektiva fitimprurës. Sulmet ndaj shkëmbimeve të monedhave dixhitale dëmtojnë asetet e investitorëve, si dhe reputacionin e firmave.
Ekspertët e sigurisë pohojnë se pronarët e kriptove po bëhen gradualisht objektivi i grupeve të shumta kriminale kibernetike, ndërkohë që tregtia e kriptomonedhave aktualisht nuk njihet ose mbrohet nga rregullatorët.
Përdoruesit inkurajohen të kenë parasysh se vetëm shikimi i faqes së internetit të portofolit ose të projektit të miratuar do t'i ndihmojë ata të mos bëhen viktimë. Ata gjithashtu duhet të bëjnë disa kuleta për përdorime të ndryshme, duke përfshirë ruajtjen, tregtimin dhe pjesëmarrjen në airdrops.
Sulmet e hakerëve janë nisur kundër shumë investitorëve të rinj që hynë në industrinë e bitcoin pa kuptuar mbrojtjen e aseteve.
Shumë investitorë të shtuar së fundmi kanë raportuar së fundmi se mashtruesit kanë marrë kontrollin e kuletave të tyre dixhitale dhe aseteve të vjedhura në komunitetin e investitorëve të bitcoin.
Mënyrat për të hyrë në një portofol nuk janë krejt të reja. Megjithatë, rasti Trust Wallet ishte jashtëzakonisht i veçantë, sepse fotot e ekranit u përdorën në mashtrime.
Konflikti i vazhdueshëm midis hakerëve dhe specialistëve të sigurisë kibernetike është ende i pranishëm në të gjithë ekosistemin online. Një treg që dëshiron të qëndrojë përreth, në planin afatgjatë, duhet t'i japë përparësi sigurisë kibernetike.
Burimi: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/