Trust Wallet Metaverse эхлүүлэхээс 4 сая доллар хулгайлсан тухай тайлбарлав

Binance эзэмшдэг Trust Түрийвч нь нүүр тулсан нийгмийн инженерийн луйвраар 4 сая долларын алдагдал хүлээсэн нийгмийн инженерийн халдлагад хариу үйлдэл үзүүлж байна.

Италийн Ром хотын зохион байгуулалттай гэмт хэргийн бүлэглэл Web 4 стартап Webaverse-ийн Trust Wallet-аас 3 сая долларын үнэ бүхий USDC хулгайлахын тулд нийгмийн инженерчлэлийн аргыг ашигласан гэж Trust Wallet мэдэгдэв.

дагуу хэтэвч худалдагч, гэмт хэрэгтэн хохирогчийг олон тэмдэгт Trust түрийвчнээс нэг Trust түрийвч рүү мөнгө шилжүүлэхийг ятгасан. Олон тэмдэгт хэтэвч нь гүйлгээнд гарын үсэг зурахын тулд нэгээс олон хувийн түлхүүр шаарддаг.

Хохирогч мөнгөө шилжүүлэхээс өмнө гэмт этгээд тэдэнд задруулахгүй байх гэрээний цахим хувилбар болон "Хэрэглэгчээ мэд" гэсэн хуурамч мэдээллийг өгсөн байна. Trust Wallet хуурамч NDA нь мөнгө хулгайлахад шаардлагатай хортой програм агуулсан гэж сэжиглэж байна. 

Хохирогч мөнгөө шилжүүлсний дараа гэмт этгээд шилжүүлгийг “баталгаажуулах” зорилгоор түрийвчний зургийг авчээ. Дараа нь тэр хохирогчийн криптотой хамт алга болсон.

Webaverse-ийн үүсгэн байгуулагч Ахад Шамсыг гайхшруулсан зүйл бол луйварчин Trust Wallet-ийн хувийн түлхүүрийг харалгүйгээр мөнгө хулгайлсан явдал юм. Твиттерийн нэгэн хэрэглэгч луйварчин мөнгө рүү дэлгэцэн дээрх QR кодоор нэвтэрсэн байж магадгүй гэж үзсэн бөгөөд энэ нь батлагдаагүй байна.

Дараа нь мөрдөн байцаалтын явцад хулгайлагдсан мөнгийг зургаан хаягаар хуваасан болохыг тогтоожээ. Луйварчин USDC-г ETH, Wrapped болгон хөрвүүлсэн Википедиа болон USDT, мөн тэдгээрийг арван дөрвөн хаяг руу илгээсэн бөгөөд тэдгээрээс өөр дөрвөн хаяг руу илгээсэн. Одоогоор хулгайлагдсан крипто мөнгөний 83 хувийг нэг хаяг эзэмшиж байна. 

Trust Wallet-ийн хэлснээр энэ луйврын хохирогчид болсон явдлын талаар хууль сахиулах байгууллагад мэдэгдэх ёстой бөгөөд энэ нь луйварчинг fiat on-nampa ашиглан мөнгө олохоос сэргийлж чадна. Мөн гадаадад аялахдаа олон нийтийн WiFi сүлжээний цэгүүдийг ашиглах эсвэл хамгаалалтгүй HTTP холболтоор нэвтрэх мэдээллийг оруулахгүй байхыг тус компани анхааруулж байна.

NFT Entrepreneur 2021 онд ижил төстэй хулгайн тухай ярьжээ

Крипто байхад Заль мэх янз бүрийн хэлбэрийг авч, ихэнх тохиолдолд луйварчид хохирогчийг криптог хуурамч хаяг руу илгээх эсвэл шууд хулгайлахыг оролддог.

Webaverse-ийн хэрэг гарахаас өмнө бусад түрийвч үйлдвэрлэгчдийн үйлчлүүлэгчид Испанийн Милан, Барселона хотод дор хаяж хоёр ижил төстэй хэрэг гарсан гэж мэдээлсэн. 

Твиттерийн @jacobriglin-ийн нэрээр явдаг NFT уран бүтээлч, бизнес эрхлэгч Жейкоб Риглин 90,000 долларын үнэтэй криптотой байжээ. хулгайлсан Барселонад гадаадад байхдаа хууль ёсны харагдах үл хөдлөх хөрөнгийн фирмээс.

@jacobriglin-ийн хэлснээр тэрээр хэд хэдэн NFT-ийн борлуулалтын талаар цахим шуудан солилцсоны дараа ресторанд гурван хүнтэй уулзахаар тохиролцсон байна. И-мэйл дээр үл хөдлөх хөрөнгийн компанийн төлөөлөгчид @jacobriglin NFT-ийн төлбөрийг хүлээн авмагцаа тэдэнд шимтгэл төлөх ёстой гэж мэдэгджээ.

Гурвалсан ресторанд комиссын асуудлаар ярилцаж байхдаа @jacobriglin-аас тэдэнд төлөх мөнгөтэй гэдгээ батлахыг хүссэн. Шамсын хэргийн нэгэн адил @jacobriglin түрийвчийг нээж гэмт хэрэгтнүүд түүний мөнгийг хулгайлсан болохыг олж мэдэв. 

Тэр гурвалсан мөнгө хулгайлахдаа WiFi ашигласан эсэхийг мэдэхгүй ч хулгайн нарийн ширийнийг харгалзан тэд үүнийг өмнө нь хийсэн гэж сэжиглэжээ.  

In 2022, Америкийн хохирогчид романтик луйвар алдсан 185 сая доллар. Романтик заль мэх нь нийгмийн сүлжээ болон болзооны апп-уудаар найз нөхөд хайж буй хохирогчдод чиглэсэн нийгмийн инженерийн халдлага юм.

Хохирогчтой онлайн харилцаа тогтоосны дараа луйварчид хохирогчийг хааж, алга болохоосоо өмнө тодорхой хаяг руу крипто илгээхийг хүсдэг.

Гэгээн Валентины өдөр ойртож байгаа тул өөрийгөө хамгаалахын тулд шаардлагатай арга хэмжээг авах нь ухаалаг хэрэг юм.

Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу.