트러스트 월렛, 메타버스 스타트업에서 4만 달러 절도 설명

바이낸스 소유 신탁 지갑 메타버스 스타트업이 대면 사회 공학 사기로 4만 달러를 잃은 사회 공학 공격에 대응합니다.

Trust Wallet은 이탈리아 로마의 조직 범죄 조직이 사회 공학 방법을 사용하여 Web 4 스타트업 Webaverse에 속한 Trust Wallet에서 3만 달러 상당의 USDC를 훔쳤다고 밝혔습니다.

이에 따르면 지갑 상인, 범죄자는 피해자가 다중 서명 트러스트 지갑에서 단일 트러스트 지갑으로 자금을 이체하도록 설득했습니다. 다중 서명 지갑은 거래에 서명하기 위해 둘 이상의 개인 키가 필요합니다.

피해자가 자금을 이체하기 전에 범죄자는 비밀 유지 계약의 전자 버전과 가짜 고객 알기 정보를 제공했습니다. Trust Wallet은 가짜 NDA에 돈을 훔치는 데 필요한 맬웨어가 포함되어 있다고 의심합니다. 

피해자가 돈을 송금한 후, 범죄자는 송금을 "확인"하기 위해 지갑의 사진을 찍었습니다. 그런 다음 그는 피해자의 암호와 함께 사라졌습니다.

Webaverse 공동 설립자 Ahad Shams를 당혹스럽게 한 것은 사기꾼이 트러스트 월렛의 개인 키를 보지 않고 자금을 훔친 방법이었습니다. 한 트위터 사용자는 사기꾼이 확인되지 않은 온스크린 QR 코드를 통해 자금에 접근했을 수 있다고 제안했습니다.

이후 조사에서 도난당한 자금이 XNUMX개의 주소로 분할된 것으로 밝혀졌습니다. 사기꾼은 USDC를 ETH로 변환하고 Wrapped 비트코인 그리고 USDT, 그리고 그것들을 83개의 주소로 보냈고, 그것들은 XNUMX개의 다른 주소로 보내졌습니다. 현재 하나의 주소가 도난당한 암호화폐의 XNUMX%를 보유하고 있습니다. 

트러스트 월렛은 이 사기의 피해자가 이 사건을 법 집행 기관에 신고해야 사기꾼이 법정 화폐를 사용하여 현금을 인출하는 것을 방지할 수 있다고 말했습니다. 이 회사는 또한 해외 여행을 하거나 보안되지 않은 HTTP 연결을 통해 로그인 자격 증명을 입력할 때 공용 WiFi 핫스팟을 사용하지 않도록 주의합니다.

NFT 기업가, 2021년에도 유사한 절도 기록

암호화하는 동안 사기 사기꾼은 다양한 형태를 취하며, 대부분의 경우 사기꾼은 피해자가 암호화폐를 사기성 주소로 보내도록 하거나 완전히 훔치려 합니다.

Webaverse 사건 이전에 다른 지갑 공급업체의 고객은 스페인 밀라노와 바르셀로나에서 최소 XNUMX건의 유사한 사건을 보고했습니다. 

생성적 NFT 아티스트이자 기업가인 Jacob Riglin(@jacobriglin)은 90,000달러 상당의 암호화폐를 가지고 있었습니다. 훔친 합법적으로 보이는 부동산 회사가 바르셀로나에 해외에 있는 동안.

@jacobriglin에 따르면 그는 몇 개의 NFT 판매에 대해 이메일을 교환한 후 식당에서 세 사람을 만나기로 했습니다. 이메일에서 혐의 부동산 회사의 대표는 @jacobriglin이 NFT에 대한 지불을 받는 즉시 그들에게 수수료를 지불해야 한다고 말했습니다.

식당에서 커미션 문제로 대화를 나누는 동안 세 사람은 @jacobriglin에게 지불할 자금이 있음을 증명해 달라고 요청했습니다. Shams 사건과 유사하게 @jacobriglin은 지갑을 열었고 범죄자들이 그의 돈을 훔쳤다는 것을 발견했습니다. 

세 사람이 자금을 훔치기 위해 WiFi를 사용했는지 여부는 알 수 없었지만 절도의 미묘함을 감안할 때 이전에 이런 일을 한 적이 있다고 의심했습니다.  

In 2022, 미국인 피해자 로맨스 사기 잃어버린 185억 XNUMX만 달러. 로맨스 사기는 소셜 미디어 및 데이트 앱에서 친구를 찾는 피해자를 대상으로 하는 사회 공학적 공격입니다.

피해자와 온라인 관계를 구축한 후 사기꾼은 일반적으로 피해자를 차단하고 사라지기 전에 특정 주소로 암호를 보내도록 요청합니다.

밸런타인데이가 다가오고 있으므로 자신을 보호하기 위해 필요한 조치를 취하는 것이 현명할 수 있습니다.

Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.