Trust Wallet shpjegon vjedhjen e 4 milion dollarëve nga fillimi i Metaverse

Trust në pronësi të Binance Portofol i përgjigjet një sulmi të inxhinierisë sociale që pa një startup metaverse humbi 4 milionë dollarë në një mashtrim të inxhinierisë sociale ballë për ballë.

Trust Wallet tha se një sindikatë e krimit të organizuar nga Roma, Itali, përdori metoda të inxhinierisë sociale për të vjedhur USDC me vlerë 4 milionë dollarë nga një Trust Wallet që i përkiste startup-it Web 3 Webaverse.

Sipas shitës i portofolit, krimineli e bindi viktimën të transferonte fonde nga një portofol Trust me shumë shenja në një portofol të vetëm Trust. Një portofol me shumë shenja kërkon më shumë se një çelës privat për të nënshkruar transaksionet.

Përpara se viktima të transferonte fondet, krimineli u dha atyre një version elektronik të një marrëveshjeje moszbulimi dhe informacione të rreme Njihu me klientin tënd. Trust Wallet dyshon se NDA e rreme përmban malware të nevojshëm për të vjedhur paratë. 

Pasi viktima ka transferuar paratë, krimineli ka bërë një foto të portofolit për të “konfirmuar” transferimin. Më pas ai u zhduk me kriptomën e viktimës.

Ajo që e hutoi bashkëthemeluesin e Webaverse Ahad Shams ishte se si mashtruesi vodhi fondet pa parë çelësin privat të Trust Wallet. Një përdorues i Twitter sugjeroi se mashtruesi mund të ketë aksesuar fondet përmes një kodi QR në ekran, i cili nuk është konfirmuar.

Hetimet e mëvonshme zbuluan se fondet e vjedhura ishin ndarë në gjashtë adresa. Mashtruesi e konvertoi USDC-në në ETH, të mbështjellë Bitcoin dhe USDT, dhe i dërgoi në katërmbëdhjetë adresa, nga të cilat u dërguan në katër adresa të tjera. Aktualisht një adresë mban 83% të kriptos së vjedhur. 

Trust Wallet tha se viktimat e këtij mashtrimi duhet të raportojnë incidentin tek organet e zbatimit të ligjit, gjë që mund të parandalojë mashtruesit të arkëtojë duke përdorur një fiat në ramp. Firma gjithashtu paralajmëron kundër përdorimit të pikave publike WiFi kur udhëtoni jashtë vendit ose kur futni kredencialet e hyrjes përmes një lidhjeje të pasigurt HTTP.

Sipërmarrësi NFT rrëfen vjedhje të ngjashme në 2021

Ndërsa kripto mashtrimet marrin forma të ndryshme, në shumicën e rasteve, mashtruesit përpiqen të bëjnë që një viktimë të dërgojë kripto-n e tyre në një adresë mashtruese ose ta vjedhë atë plotësisht.

Para incidentit të Webaverse, klientët e shitësve të tjerë të portofolit raportuan të paktën dy incidente të ngjashme në Milano dhe Barcelonë, Spanjë. 

Artisti dhe sipërmarrësi gjenerues i NFT-së, Jacob Riglin, i cili përdor rrjetin Twitter @jacobriglin, kishte kripto-n e tij me vlerë 90,000 dollarë. i vjedhur nga një firmë pronash me pamje legjitime ndërsa jeni jashtë vendit në Barcelonë.

Sipas @jacobriglin, ai organizoi të takonte tre persona në një restorant pasi kishte shkëmbyer email mbi shitjet e disa prej NFT-ve të tij. Në emailet, përfaqësuesit e firmës së pretenduar të pronave thanë se @jacobriglin duhet t'u paguajë atyre një komision sapo të marrë pagesat për NFT-të.

Ndërsa bisedonin për çështjen e komisionit në restorant, treshja i kërkoi @jacobriglin të provonte se kishte fondet për t'i paguar ato. Ngjashëm me rastin Shams, @jacobriglin hapi portofolin dhe zbuloi se kriminelët i kishin vjedhur paratë e tij. 

Ndërsa ai nuk e dinte nëse treshja përdorte WiFi për të vjedhur fondet, ai dyshoi se ata e kishin bërë këtë më parë, duke pasur parasysh hollësinë e vjedhjes.  

In 2022, viktima amerikane të mashtrime romantike humbur 185 milionë dollarë. Mashtrimet romantike janë sulme të inxhinierisë sociale që synojnë viktimat që kërkojnë shoqëri në mediat sociale dhe aplikacionet e takimeve.

Pas krijimit të një marrëdhënieje në internet me viktimën, mashtruesit zakonisht u kërkojnë atyre të dërgojnë kripto në një adresë specifike përpara se të bllokojnë viktimën dhe të zhduken.

Me ditën e Shën Valentinit afër, mund të jetë e mençur të merrni masat e nevojshme për të mbrojtur veten.

Për më të fundit të Be[In]Crypto Bitcoin (BTC) analiza, Kliko këtu.