Trust Wallet phản hồi về vụ hack 4 triệu đô la
Trust Wallet thuộc sở hữu của Binance vừa phản hồi về một vụ hack khiến một công ty khởi nghiệp metaverse mất 4 triệu đô la trong một vụ lừa đảo kỹ thuật xã hội trực diện.
Trust Wallet cho biết một tổ chức tội phạm có tổ chức từ Rome, Ý, đã sử dụng các phương pháp kỹ thuật xã hội để đánh cắp USDC trị giá 4 triệu đô la từ Trust Wallet thuộc công ty khởi nghiệp Web3 Webaverse.
Công ty Metaverse bị lừa chuyển 4 triệu đô la từ Multi-Sig Trust Wallet
Theo nhà cung cấp ví, tên tội phạm đã thuyết phục nạn nhân chuyển tiền từ ví Trust nhiều chữ ký sang một ví Trust duy nhất. Ví đa chữ ký yêu cầu nhiều hơn một khóa riêng để ký giao dịch.
Trước khi nạn nhân chuyển tiền, tên tội phạm đã đưa cho họ một phiên bản điện tử của thỏa thuận không tiết lộ và thông tin Nhận biết khách hàng (KYC) giả mạo. Trust Wallet nghi ngờ rằng NDA giả có chứa phần mềm độc hại cần thiết để đánh cắp tiền.
Sau khi nạn nhân chuyển tiền, bọn tội phạm đã chụp ảnh chiếc ví để “xác nhận” việc chuyển tiền. Sau đó, hắn ta biến mất cùng với tiền điện tử của nạn nhân.
1/ This week, an organised crime unit from Rome stole $4M from one of our users.
It was stated, the thief ‘took a picture’ of the user’s Wallet balance to steal the funds.
We’ve done investigating into the events and believe this is how it happened…🧵👇
— Trust Wallet (@TrustWallet) February 8, 2023
Điều khiến người đồng sáng lập Webaverse, Ahad Shams bối rối là cách kẻ lừa đảo đánh cắp tiền mà không nhìn thấy khóa riêng của Trust Wallet. Một người dùng Twitter cho rằng kẻ lừa đảo có thể đã truy cập vào số tiền thông qua mã QR trên màn hình, mã này chưa được xác nhận.
Các cuộc điều tra sau đó cho thấy số tiền bị đánh cắp đã được chia ra sáu địa chỉ. Kẻ lừa đảo đã chuyển đổi USDC thành ETH, Wrapped Bitcoin và USDT, đồng thời gửi chúng đến 14 địa chỉ, từ đó chúng được gửi đến 4 địa chỉ khác. Hiện tại, một địa chỉ nắm giữ 83% số tiền điện tử bị đánh cắp.
Trust Wallet cho biết các nạn nhân của trò lừa đảo này nên báo cáo vụ việc với cơ quan thực thi pháp luật, điều này có thể ngăn kẻ lừa đảo rút tiền bằng cách sử dụng tiền pháp định trên đường nối. Công ty cũng cảnh báo không sử dụng các điểm truy cập WiFi công cộng khi đi du lịch nước ngoài hoặc nhập thông tin đăng nhập qua kết nối HTTP không an toàn.
Doanh nhân NFT kể lại vụ trộm tương tự vào năm 2021
Mặc dù lừa đảo tiền điện tử có nhiều hình thức khác nhau, nhưng trong hầu hết các trường hợp, những kẻ lừa đảo cố gắng khiến nạn nhân gửi tiền điện tử của họ đến một địa chỉ lừa đảo hoặc đánh cắp hoàn toàn.
Trước sự cố Webaverse, khách hàng của các nhà cung cấp ví khác đã báo cáo ít nhất hai sự cố tương tự ở Milan và Barcelona, Tây Ban Nha.
Nghệ sĩ sáng tạo NFT và doanh nhân Jacob Riglin, người có tài khoản Twitter là @jacobriglin, đã bị một công ty bất động sản trông có vẻ hợp pháp đánh cắp số tiền điện tử trị giá 90.000 đô la của mình khi đang ở nước ngoài tại Barcelona.
Theo @jacobriglin, anh ấy đã hẹn gặp ba người tại một nhà hàng sau khi trao đổi email về việc bán một số NFT của anh ấy. Trong email, đại diện của công ty bất động sản bị cáo buộc cho biết @jacobriglin phải trả cho họ một khoản hoa hồng ngay khi anh ta nhận được khoản thanh toán cho NFT.
Trong khi trò chuyện về vấn đề hoa hồng tại nhà hàng, bộ ba đã yêu cầu @jacobriglin chứng minh rằng anh ấy có đủ tiền để trả cho họ. Tương tự như trường hợp của Shams, @jacobriglin đã mở ví và phát hiện ra bọn tội phạm đã lấy trộm tiền của mình.
Mặc dù anh ấy không biết liệu bộ ba có sử dụng WiFi để lấy cắp tiền hay không, nhưng anh ấy nghi ngờ rằng họ đã làm điều này trước đây, do hành vi trộm cắp rất tinh vi.
Vào năm 2022, các nạn nhân người Mỹ của các vụ lừa đảo đã mất 185 triệu đô la. Lừa đảo là các cuộc tấn công kỹ thuật xã hội nhắm vào các nạn nhân đang tìm kiếm bạn đồng hành trên mạng xã hội và các ứng dụng hẹn hò.
Sau khi xây dựng mối quan hệ trực tuyến với nạn nhân, những kẻ lừa đảo thường yêu cầu họ gửi tiền điện tử đến một địa chỉ cụ thể trước khi chặn nạn nhân và biến mất.
Với Ngày lễ tình nhân đang đến gần, bạn nên thực hiện các biện pháp cần thiết để bảo vệ bản thân.
Theo: beincrypto
