Binance が所有する Trust Wallet は、メタバースのスタートアップが対面式のソーシャル エンジニアリング詐欺で 400 万ドルを失ったソーシャル エンジニアリング ハッキングに対応します。
Trust Wallet によると、イタリアのローマにある組織犯罪シンジケートがソーシャル エンジニアリング手法を使用して、Web 3 のスタートアップ Webaverse に属する Trust Wallet から 400 万ドル相当の USDC を盗みました。
メタバースの会社はだまされて、マルチシグの信頼ポートフォリオから 400 万ドルを送金しました
ウォレットの販売者によると、犯罪者は被害者に、マルチシグのトラスト ウォレットから単一のトラスト ウォレットに資金を転送するよう説得したとのことです。マルチシグ ウォレットでは、トランザクションに署名するために複数の秘密鍵が必要です。
被害者が資金を送金する前に、犯罪者は電子版の NDA と偽の Know-Your-Customer 情報を提供しました。 Trust Wallet は、偽の NDA に、お金を盗むために必要なマルウェアが含まれているのではないかと疑っています。
被害者が送金した後、犯人は送金を「確認」するために財布の写真を撮りました。その後、彼は被害者の仮想通貨を持って姿を消しました。
1/ 今週、ローマの組織犯罪部隊がユーザーの 1 人から 400 万ドルを盗みました。
泥棒は、資金を盗むためにユーザーのウォレットの残高を「写真に撮った」と主張されました。
私たちは事件を調査し、これがどのように起こったかを信じています…
— Trust – 暗号ウォレット (@TrustWallet) 2023 年 2 月 8 日
Webaverse の共同創設者である Ahad Shams を困惑させたのは、詐欺師が Trust Wallet の秘密鍵を見ずに資金を盗んだ方法でした。 1 人の Twitter ユーザーは、詐欺師が画面上の QR コードを介して資金にアクセスした可能性があると示唆しましたが、これは確認されていません。
その後の調査で、盗まれた資金は 6 つのアドレスに分割されていたことが明らかになりました。詐欺師は USDC を ETH、Wrapped Bitcoin、および USDT に変換し、それらを 14 のアドレスに送信し、そこから他の 4 つのアドレスに送信しました。現在、盗まれた暗号の 83% が 1 つのアドレスに保持されています。
Trust Wallet は、この詐欺の被害者は法執行機関に事件を報告する必要があると述べています。同社はまた、海外旅行中に公衆 Wi-Fi ホットスポットを使用したり、セキュリティで保護されていない HTTP 接続を介してログイン資格情報を入力したりしないよう警告しています.
NFT の起業家は、2021 年に同様の盗難が発生したと述べています。
クリプト詐欺にはさまざまな形態がありますが、ほとんどの場合、詐欺師は被害者に暗号を不正なアドレスに送信させるか、盗ませようとします。
Webaverse 事件の前に、他のウォレット プロバイダーの顧客が、スペインのミラノとバルセロナで少なくとも 2 件の同様の事件を報告しました。
アーティストでジェネレーティブな NFT 起業家のジェイコブ リグリン (Twitter で @jacobriglin を使用) は、バルセロナで海外にいる間に、正当に見える不動産会社に 90,000 ドル相当の仮想通貨を盗まれました。
@jacobriglin によると、彼は自分の NFT のいくつかの販売についてメールを交換した後、レストランで 3 人とのミーティングを設定しました。電子メールの中で、疑わしい不動産会社の代表者は、@jacobriglin が NFT の支払いを受け取り次第、彼らに料金を支払わなければならないと述べました。
レストランの手数料の問題について話している間、トリオは@jacobriglinに、支払う資金があることを証明するように求めました. Shams のケースと同様に、@jacobriglin が財布を開いたところ、犯罪者が彼のお金を盗んだことがわかりました。
トリオが WiFi を使用して資金を盗んだかどうかはわかりませんでしたが、窃盗の巧妙さを考えると、すでに盗んでいたのではないかと彼女は推測しました。
2022 年、 ロマンス詐欺の被害者は 1 億 8,500 万ドルを失いました。ロマンス詐欺は、ソーシャル メディアや出会い系アプリで交際を求めている被害者を標的とするソーシャル エンジニアリング攻撃です。
被害者とオンラインで関係を築いた後、詐欺師は通常、被害者をブロックして姿を消す前に、特定のアドレスに暗号通貨を送るよう依頼します。
バレンタインデーが間近に迫っているので、自分を守るために必要な措置を講じるのが賢明かもしれません.
Be[In]Crypto の最新のビットコイン(BTC) 分析については、ここをクリックしてください。
Trust Wallet が 400 万ドルのソーシャル エンジニアリング ハックに対応するという投稿は、 BeInCryptoで最初に登場しました。