マルチチェーンの暗号ウォレット プロバイダーである Trust Wallet は、ユーザーの 1 人から 400 万ドルが盗まれた最近の出来事を説明する声明を発表しました。
同社は、盗難の原因は、ソフトウェアの欠陥ではなく、ローマの組織犯罪部隊によるソーシャル エンジニアリング攻撃にあると考えています。
- Trust Wallet のユーザーが、ユーザーの残高の写真を撮っただけの詐欺師に 400 万ドルの資金を失ったという噂が月曜日に広まり始めました。当時、シードフレーズ(ウォレットの資金にアクセスするためのパスワード)は見えていませんでした
- Twitter でのTrust Wallet の声明によると、調査の結果、ハッキングは同じ犯罪組織によって実行された一連の窃盗の一部であると考えられるようになりました。一部の盗難には、ミラノやバルセロナなどの他の地域の複数のウォレット プロバイダーが関与しています。
- 「暗号通貨コミュニティのいくつかの関係者 (被害者以外) は、彼らも犯罪者に告発されたと報告しています。ほとんどの場合、犯罪者は自分が web3 プロジェクトへの投資家であると主張しています。」
- Trust Wallet は、直接会った犯罪者は常に最初にホット ウォレット内の資金の証明を要求したと付け加えました。党は数週間前に被害者にマルチシグ ウォレットから新しいシングルキー トラスト ウォレットに資金を切り替えるよう説得していました。
- 窃盗の前に、泥棒は NDA pdf ファイルと (疑わしい) 偽の KYC 情報を被害者と共有しました。これには、資金の引き出しを可能にするマルウェアが含まれている可能性があります。
-
「Trust Wallet を使用すれば資産は安全ですが、警戒を怠らないことが重要です」と同社は締めくくっています。
投稿 Trust Wallet が謎の 400万ドルのユーザー ハックの空気を一掃します。