Trust Wallet хэрэглэгч рүү чиглэсэн хакерууд нийгэмд цочрол үүсгэв. Твиттер дэх шинэ шинэчлэлтэд Trust Wallet Энэ нь нийгмийн инженерийн луйвраас үүдэлтэй гэж хэлсэн.
2022 оны эцэс гэхэд гарсан луйврын хэрэгт “зохион байгуулалттай гэмт хэргийн алба” оролцож, Web3-ийн хөрөнгө оруулагчаар таарч, хэрэглэгчээс 4 сая доллар хулгайлсан байна.
Гэхдээ энэ нь ердийн луйвар биш юм. Энэ бүхэн луйврын тактикийн эргэн тойронд төвлөрдөг. Өмнөх мэдээгээр луйварчид Trust Wallet дэлгэцийн зургийг авч мөнгө авсан байна.
Супер луйвар
Энэ нь энгийн сонсогдож байгаа ч гэсэн Trust Wallet луйврыг хэд хэдэн үйлдлээр хийсэн гэж хэлсэн. Гэмт хэргийн хэлтэс Мила, Барселонд ижил төстэй үйлдлүүдийг хийсэн гэж мэдэгджээ.
Мэдээллийн дагуу энэ нь олон төхөөрөмж дээр халуун, хүйтэн түрийвчтэй хэрэглэгчдэд чиглэсэн. Луйварчид хэрэглэгчдийг Web3-ийн хөрөнгө оруулагчид гэдэгт итгүүлж, хэтэвчний дансанд мөнгө байгаа эсэхийг шалгахын тулд биечлэн уулзахыг шаардав.t
Зарим тохиолдолд эдгээр луйварчид хохирогчдоос шинэ түрийвч рүү мөнгө шилжүүлэхийг хүссэн байдаг. Хохирогчдоос хуурамч NDA pdf файл болон KYC мэдээллийг татаж авахыг шаардсан бөгөөд Trust Wallet нь хортой програм агуулсан гэж үзжээ. Ингээд л тэд түрийвчээ хянаж, мөнгийг нь хулгайлсан.
Олон хүн цохиулсан
Хохирогчдын нэг Ахад Шамс хакерууд түүний хэтэвчний үлдэгдлийн зургийг авч, хувийн түлхүүрийг нь амжилттай эзэмшиж байсныг илчилсэн байна.
Trust Wallet халдлагын талаар тайлбар хийж байсан ч энэ хэрэг крипто нийгэмлэгт маргаан үүсгэв. Халдвартай файл илгээсний дараа зураг авах болсон шалтгаан нь тодорхойгүй байна.
Төөрөгдөл дунд Trust Wallet програмын өргөтгөл нь хортой програмтай тэмцдэг өндөр хамгаалалттай аудитаар идэвхжсэн гэж батлав. Тус пүүс хэтэвчийг хамгаалах тактик гаргаж байсан ч асуудлыг шийдвэрлэх тодорхой шийдэлд хүрч чадаагүй юм. Үүний оронд Trust Wallet хэрэглэгчдэд зохицуулах агентлагуудтай холбоо барьж, нэмэлт дэмжлэг авахын тулд пүүстэй холбоо барина уу гэж санал болгов.
Trust Wallet toke TWT энэ мэдээний дараахан зах зээлийн уналтын хандлагыг дагаж бага зэрэг буурсан байна.
Trust Wallet-ийн луйвраас ердөө нэг хоногийн өмнө BlockSec аудитын компани CowSwap дээрх аюулгүй байдлын сул талыг хакердсан тухай мэдээлсэн. Халдагч нь солилцоог ашиглаж, Tornado Cash дээр 181.000 долларын BNB шилжүүлсэн.
CowSwap одоохондоо асуудлын талаар дэлгэрэнгүй нийтлээгүй байна.
Үүний оронд төсөл нь зөвхөн эмзэг байдал нь тухайн бүтээгдэхүүнд цуглуулсан гүйлгээний шимтгэлийг зохицуулдаг гэрээтэй холбоотой болохыг заасан. Тус пүүс халдлага хэрэглэгчийн өмчид нөлөөлөөгүй гэж мэдэгджээ.
Болгоомжтой ашиглах
Худалдаачид криптовалютын бирж дээр дижитал хөрөнгийг худалдан авах, худалдах, солилцох, хадгалах боломжтой. Нэр хүндтэй биржүүд өөрсдийн байр сууриа улам бүр нэмэгдүүлж байгаа нь блокчейн салбарыг хөгжүүлэхэд тусалж байна.
Нөгөөтэйгүүр, инноваци нь солилцоог ашигтай бай гэж үздэг гэмт хэрэгтнүүдийн тоо нэмэгдэхэд хүргэсэн. Дижитал валютын бирж рүү халдах нь хөрөнгө оруулагчдын хөрөнгө, пүүсүүдийн нэр хүндэд сөргөөр нөлөөлдөг.
Аюулгүй байдлын мэргэжилтнүүд крипто валютын эзэмшигчид аажмаар олон тооны кибер гэмт хэргийн бүлэглэлийн бай болж байгаа бол криптовалютын арилжааг одоогоор зохицуулагчид хүлээн зөвшөөрөөгүй, хамгаалдаггүй гэж мэдэгджээ.
Хэрэглэгчид зөвхөн хэтэвч эсвэл батлагдсан төслийн вэбсайтыг үзэх нь хохирогч болохоос зайлсхийхэд тусална гэдгийг анхаарахыг зөвлөж байна. Тэд мөн хадгалах, арилжаалах, airdrops-д оролцох зэрэг төрөл бүрийн хэрэглээнд зориулж хэд хэдэн түрийвч хийх ёстой.
Хөрөнгийн хамгаалалтыг ойлголгүй биткойны салбарт нэвтэрсэн олон шинэ хөрөнгө оруулагчдын эсрэг хакерын халдлага эхэлсэн.
Саяхан нэмэгдсэн олон хөрөнгө оруулагчид луйварчид өөрсдийн дижитал түрийвчээ хяналтандаа авч, биткойн хөрөнгө оруулагчдын нийгэмд хулгайлагдсан эд хөрөнгөө хяналтандаа авсан гэж саяхан мэдээлсэн.
Түрийвч рүү нэвтрэх арга нь цоо шинэ биш юм. Гэсэн хэдий ч Trust Wallet хэрэг нь маш өвөрмөц байсан, учир нь дэлгэцийн зургийг луйвар хийхэд ашигласан.
Хакерууд болон кибер аюулгүй байдлын мэргэжилтнүүдийн хооронд үргэлжилсэн зөрчилдөөн онлайн экосистем даяар байсаар байна. Урт хугацаанд оршин тогтнохыг хүсч буй зах зээл кибер аюулгүй байдлыг нэн тэргүүнд тавих ёстой.
Эх сурвалж: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/