Trust Wallet, propriété de Binance, répond à un piratage d'ingénierie sociale qui a vu une startup métaverse perdre 4 millions de dollars dans une arnaque d'ingénierie sociale en face à face.
Trust Wallet a déclaré qu'un syndicat du crime organisé à Rome, en Italie, a utilisé des méthodes d'ingénierie sociale pour voler 4 millions de dollars d'USDC à un Trust Wallet appartenant à la startup Web 3 Webaverse.
La société Metaverse a été amenée à transférer 4 millions de dollars du portefeuille de fiducie Multi-Sig
Selon le vendeur de portefeuille , le criminel a convaincu la victime de transférer des fonds d'un portefeuille de confiance multi-sig vers un portefeuille de confiance unique. Un portefeuille multi-signatures nécessite plus d'une clé privée pour signer les transactions.
Avant que la victime ne transfère les fonds, le criminel leur a fourni une version électronique d'un NDA et de fausses informations Know-Your-Customer. Trust Wallet soupçonne que le faux NDA contient des logiciels malveillants nécessaires pour voler l'argent.
Après que la victime ait transféré l'argent, le criminel a pris une photo du portefeuille pour "confirmer" le transfert. Puis il a disparu avec la crypto-monnaie de la victime.
1/ Cette semaine, une unité du crime organisé à Rome a volé 4 millions de dollars à l'un de nos utilisateurs.
Il a été allégué que le voleur "a pris une photo" du solde du portefeuille de l'utilisateur pour voler les fonds.
Nous avons enquêté sur les événements et pensons que c'est ainsi que cela s'est passé…
– Confiance – Crypto Wallet (@TrustWallet) 8 février 2023
Ce qui a intrigué le co-fondateur de Webaverse, Ahad Shams, c'est comment l'escroc a volé les fonds sans voir la clé privée de Trust Wallet. Un utilisateur de Twitter a suggéré que l'escroc aurait pu accéder aux fonds via un code QR à l'écran, ce qui n'a pas été confirmé.
Des enquêtes ultérieures ont révélé que les fonds volés avaient été répartis sur six adresses. L'escroc a converti l'USDC en ETH, Wrapped Bitcoin et USDT et les a envoyés à quatorze adresses, à partir desquelles ils ont été envoyés à quatre autres adresses. Une adresse détient actuellement 83% du cryptage volé.
Trust Wallet a déclaré que les victimes de cette arnaque devraient signaler l'incident aux forces de l'ordre, ce qui peut empêcher l'escroc d'encaisser à l'aide d'une rampe fiduciaire. La société met également en garde contre l'utilisation de points d'accès Wi-Fi publics lors de voyages à l'étranger ou la saisie d'identifiants de connexion via une connexion HTTP non sécurisée.
Un entrepreneur de NFT raconte un vol similaire en 2021
Alors que les escroqueries cryptographiques prennent diverses formes, dans la plupart des cas, les escrocs essaient d'amener une victime à envoyer son cryptage à une adresse frauduleuse ou à le voler.
Avant l'incident de Webaverse, les clients d'autres fournisseurs de portefeuilles ont signalé au moins deux incidents similaires à Milan et à Barcelone, en Espagne.
L'artiste et entrepreneur génératif NFT Jacob Riglin, qui passe par @jacobriglin sur Twitter, s'est fait voler ses 90 000 $ de crypto par une société immobilière d'apparence légitime alors qu'il était à l'étranger à Barcelone.
Selon @jacobriglin, il a organisé une réunion avec trois personnes dans un restaurant après avoir échangé des e-mails sur les ventes de certains de ses NFT. Dans les e-mails, les représentants de la société immobilière présumée ont déclaré que @jacobriglin devait leur payer des frais dès qu'ils recevaient les paiements pour les NFT.
Tout en discutant du problème de la commission du restaurant, le trio a demandé à @jacobriglin de prouver qu'il avait les fonds pour les payer. Semblable à l'affaire Shams, @jacobriglin a ouvert son portefeuille et a découvert que des criminels lui avaient volé son argent.
Bien qu'elle ne sache pas si le trio avait utilisé le WiFi pour voler les fonds, elle soupçonnait qu'ils l'avaient déjà fait, compte tenu de la subtilité du vol.
En 2022 , les victimes américaines d' escroqueries amoureuses ont perdu 185 millions de dollars. Les escroqueries amoureuses sont des attaques d'ingénierie sociale qui ciblent les victimes à la recherche de compagnie sur les réseaux sociaux et les applications de rencontres.
Après avoir formé une relation en ligne avec la victime, les escrocs leur demandent généralement d'envoyer des crypto-monnaies à une adresse spécifique avant de bloquer la victime et de disparaître.
À l'approche de la Saint-Valentin, il serait peut-être judicieux de prendre les mesures nécessaires pour vous protéger.
Pour la dernière analyse Bitcoin (BTC) de Be[In]Crypto, cliquez ici .
Le message Trust Wallet répond à 4 millions de dollars de piratage d'ingénierie sociale est apparu pour la première fois sur BeInCrypto .