Ang isang hack na nagta-target sa isang user ng Trust Wallet ay nagpadala ng shock wave sa komunidad. Sa isang bagong update sa Twitter, Trust Wallet sinabing dulot ito ng social engineering scam.
Ang scam, na naganap sa pagtatapos ng 2022, ay nagsasangkot ng isang "organized crime unit" na nakita bilang isang Web3 investor at nagnakaw ng $4 milyon mula sa user.
Ngunit hindi ito isang normal na scam. Nakasentro ang lahat sa taktika ng pandaraya. Ayon sa nakaraang ulat, kumuha ng pera ang mga scammer sa pamamagitan ng pagkuha ng larawan ng screen ng Trust Wallet.
Ang Super Scam
Kahit gaano kasimple, sinabi ng Trust Wallet na ang scam ay isinagawa sa pamamagitan ng isang serye ng mga aksyon. Ang unit ng krimen ay nagsagawa umano ng mga katulad na gawain sa Mila at Barcelona.
Ayon sa mga ulat, tina-target nito ang mga user na may mainit at malamig na wallet sa maraming device. Nakumbinsi ng mga scammer ang mga user na sila ay mga namumuhunan sa Web3, na iginigiit na makipagkita nang personal upang makita ang patunay ng mga pondo sa mga wallet account.t
Sa ilang mga kaso, hiniling ng mga scammer na iyon ang mga biktima na magpadala ng mga pondo sa isang bagong wallet bago pa man. Hiniling din sa mga biktima na mag-download ng pekeng NDA pdf file at impormasyon ng KYC, na pinaniniwalaan ng Trust Wallet na naglalaman ng malware. At iyon ay kung paano nila nakontrol ang wallet at ninakaw ang mga pondo.
Maraming Tao ang Natamaan
Isa sa mga biktima, si Ahad Shams, ay nagsiwalat na ang mga hacker ay kumuha ng larawan ng kanyang balanse sa wallet at matagumpay na kinuha ang pribadong susi.
Habang may mga paliwanag ang Trust Wallet para sa pag-atake, ang kaso ay nagdulot ng mga kontrobersya sa komunidad ng crypto. Ang motibo sa likod ng pagkuha ng larawan pagkatapos magpadala ng isang nahawaang file ay medyo walang alam.
Sa gitna ng pagkalito, iginiit ng Trust Wallet na naka-enable ang extension ng app nito sa isang high-security audit na lumalaban sa malware. Habang ang kumpanya ay nagbigay ng mga taktika upang protektahan ang mga wallet, nabigo itong maghatid ng kongkretong solusyon sa problema. Sa halip, iminungkahi ng Trust Wallet na dapat makipag-ugnayan ang mga user sa mga ahensya ng regulasyon at makipag-ugnayan sa kompanya para sa karagdagang suporta.
Ang Trust Wallet toke TWT ay nakaranas ng bahagyang pagbaba sa ilang sandali matapos ang balita na karamihan ay sumusunod sa downtrend ng market.
Isang araw lang bago ang scam ng Trust Wallet, nag-ulat ang auditing firm na BlockSec ng hack na nagta-target sa mga kahinaan sa seguridad sa CowSwap. Sinamantala ng attacker ang palitan at inilipat ang $181.000 na halaga ng BNB sa Tornado Cash.
Ang CowSwap ay hindi pa nag-post ng anumang mga detalye tungkol sa problema.
Sa halip, ipinahiwatig lamang ng proyekto na ang kahinaan ay nauugnay sa kontrata na namamahala sa mga bayarin sa transaksyon na nakolekta para sa produkto. Sinabi ng kompanya na ang pag-atake ay hindi nakakaapekto sa mga ari-arian ng gumagamit.
Magingat
Traders maaaring bumili, magbenta, magpalit, at mag-imbak ng mga digital na asset sa isang cryptocurrency exchange. Ang mga kagalang-galang na palitan ay nagtatatag ng kanilang mga sarili sa isang pagtaas ng rate, na tumutulong sa sektor ng blockchain na lumago.
Sa kabilang banda, ang mga inobasyon ay humantong sa pagtaas ng bilang ng mga kriminal na tumitingin sa mga palitan bilang mga target na kumikita. Ang mga pag-atake sa mga digital currency exchange ay nakakapinsala sa mga asset ng mga mamumuhunan pati na rin sa mga reputasyon ng mga kumpanya.
Sinasabi ng mga eksperto sa seguridad na ang mga may-ari ng crypto ay unti-unting nagiging target ng maraming cybercriminal group, habang ang kalakalan ng cryptocurrency ay kasalukuyang hindi kinikilala o pinoprotektahan ng mga regulator.
Hinihikayat ang mga gumagamit na tandaan na ang pagtingin lamang sa website ng wallet o ng naaprubahang proyekto ay makakatulong sa kanila na maiwasang maging biktima. Dapat din silang gumawa ng ilang wallet para sa iba't ibang gamit, kabilang ang pag-iimbak, pangangalakal, at pagsali sa mga airdrop.
Ang mga pag-atake ng hacker ay inilunsad laban sa maraming bagong mamumuhunan na pumasok sa industriya ng bitcoin nang hindi nauunawaan ang proteksyon ng asset.
Maraming kamakailang idinagdag na mamumuhunan ang nag-ulat kamakailan na ang mga scammer ay nakontrol ang kanilang mga digital wallet at mga ninakaw na asset sa komunidad ng mga namumuhunan sa bitcoin.
Ang mga paraan upang ma-access ang isang pitaka ay hindi bago. Gayunpaman, ang kaso ng Trust Wallet ay lubhang kakaiba dahil ginamit ang mga larawan sa screen sa mga scam.
Ang patuloy na salungatan sa pagitan ng mga hacker at cyber security specialist ay naroroon pa rin sa buong online na ecosystem. Ang isang merkado na gustong manatili, sa katagalan, ay dapat unahin ang cybersecurity.
Pinagmulan: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/