Trust Wallet-ek Metaverse Startup-etik 4 milioi dolarreko lapurreta azaltzen du

Binanceren jabetzako Trust Wallet ingeniaritza sozialeko eraso bati erantzuten dio metabertsoko startup batek 4 milioi dolar galdu zituen aurrez aurre ingeniaritza sozialeko iruzur batean.

Trust Wallet-ek esan zuen Erromako (Italia) krimen antolatuko sindikatu batek ingeniaritza sozialeko metodoak erabili zituela USDC 4 milioi dolar lapurtzeko Web 3 Webaverse startup-aren Trust Wallet batetik.

Arabera zorro saltzailea, kriminalak biktima konbentzitu zuen sinatu anitzeko Trust zorro batetik fondoak transferitzeko Trust zorro bakar batera. Sinadura anitzeko zorroak gako pribatu bat baino gehiago behar ditu transakzioak sinatzeko.

Biktimak funtsak transferitu aurretik, kriminalak ez dibulgazio-akordio baten bertsio elektronikoa eta Know-Your-Customer informazio faltsu bat eman zien. Trust Wallet-ek susmatzen du NDA faltsuak dirua lapurtzeko beharrezkoa den malwarea duela. 

Biktimak dirua transferitu ondoren, gaizkileak diru-zorroaren argazkia atera zuen transferentzia "baieztatzeko". Ondoren, biktimaren kriptoarekin desagertu zen.

Ahad Shams Webaverseko sortzailea nahastu zuena izan zen iruzurgileak nola lapurtu zituen funtsak Trust Wallet-en gako pribatua ikusi gabe. Twitter-eko erabiltzaile batek iradoki zuen iruzurgileak baliteke funtsetara sartu izana pantailako QR kode baten bidez, eta hori ez da baieztatu.

Geroago ikerketek agerian utzi zuten lapurtutako funtsak sei helbidetan banatuta zeudela. Iruzurgileak USDC ETH bihurtu zuen, Wrapped Bitcoin eta USDT, eta hamalau helbidetara bidali zituzten, eta handik beste lau helbidetara bidali zituzten. Gaur egun helbide batek lapurtutako kriptoen % 83 dauka. 

Trust Wallet-ek esan zuen iruzur honen biktimek gertatutakoa legearen betearazteari jakinarazi behar dietela, eta horrek iruzurgileak fiat on-rampa erabiliz kobratzea eragotzi dezake. Konpainiak ere ohartarazi du WiFi gune publikoak erabiltzea atzerrira bidaiatzean edo segurtasunik gabeko HTTP konexio baten bidez saioa hasteko kredentzialak sartzean.

NFT Ekintzaileak antzeko lapurreta kontatzen du 2021ean

Kriptografia bitartean trikimailu hainbat forma hartzen dituzte, kasu gehienetan, iruzurgileak biktima bat lortzen saiatzen dira beren kriptografia iruzurrezko helbide batera bidal dezan edo zuzenean lapurtzen dute.

Webaverseren istiluaren aurretik, beste zorro saltzaile batzuen bezeroek gutxienez antzeko bi gertakari jakinarazi zituzten Milanen eta Bartzelonan, Espainian. 

Jacob Riglin NFT artista eta enpresaburu sortzaileak, @jacobriglin Twitter-en kudeatzailea denak, bere 90,000 dolarreko kriptoa izan zuen. lapurtu Itxura legitimoko jabetza-enpresa batek Bartzelonan atzerrian zegoen bitartean.

@jacobriglin-en arabera, jatetxe batean hiru pertsona elkartzea antolatu zuen bere NFT batzuen salmenten e-mailak trukatu ondoren. Mezu elektronikoetan, ustezko jabetza enpresaren ordezkariek esan zuten @jacobriglin-ek komisio bat ordaindu behar diela NFTen ordainketak jaso bezain laster.

Jatetxean komisioaren gaiari buruz berriketan ari zela, hirukoteak @jacobriglini eskatu zion ordaintzeko funtsak zituela frogatzeko. Shams kasuaren antzera, @jacobriglin-ek diru-zorroa ireki zuen eta gaizkileek dirua lapurtu zutela ikusi zuen. 

Hirukoteak WiFi erabili zuen funtsak lapurtzeko ez zekien arren, lapurretaren sotiltasuna ikusita, aurretik hori egin zutela susmatu zuen.  

In 2022, Ameriketako biktimak amodiozko iruzurrak galdu 185 milioi dolar. Erromantiko iruzurrak ingeniaritza sozialeko erasoak dira, sare sozialetan eta zita-aplikazioetan laguntasuna bilatzen duten biktimei zuzenduta.

Biktimarekin lineako harremana sortu ondoren, iruzurgileak normalean kriptografia helbide zehatz batera bidaltzeko eskatzen die biktima blokeatu eta desagertu aurretik.

San Valentin eguna gertu dagoela, komenigarria izan daiteke zure burua babesteko beharrezko neurriak hartzea.

Be[In]Crypto-ren azken berrietarako Bitcoin (BTC) analisia, klikatu hemen.