针对 Trust Wallet 用户的黑客攻击给社区带来了冲击波。 在 Twitter 上的新更新中,Trust Wallet 说这是由社会工程学骗局引起的.
该骗局发生在 2022 年底,涉及一个以 Web3 投资者身份出现的“有组织犯罪部门”,并从用户那里窃取了 4 万美元。
但这不是普通的骗局。 这一切都围绕着欺诈策略。 根据之前的报道,诈骗者通过拍摄 Trust Wallet 屏幕的照片来骗取钱财。
超级骗局
尽管听起来很简单,但 Trust Wallet 表示,该骗局是通过一系列行动进行的。 据称,犯罪部门在米拉和巴塞罗那也采取了类似的做法。
据报道,它针对的是在多个设备上拥有冷热钱包的用户。 诈骗者说服用户他们是 Web3 投资者,坚持亲自会面以查看钱包账户上的资金证明。
在某些情况下,这些骗子会要求受害者事先将资金汇入新钱包。 受害者还被要求下载伪造的 NDA pdf 文件和 KYC 信息,Trust Wallet 认为这些信息包含恶意软件。 这就是他们控制钱包并窃取资金的方式。
许多人被击中
其中一名受害者 Ahad Shams 透露,黑客拍下了他的钱包余额,并成功接管了私钥。
虽然 Trust Wallet 对此次攻击做出了解释,但此案在加密社区激起了争议。 发送受感染文件后拍照的动机有点无知。
在一片混乱中,Trust Wallet 声称其应用程序扩展启用了高安全性审计,可抵御恶意软件。 虽然该公司提供了保护钱包的策略,但未能提供具体的问题解决方案。 相反,Trust Wallet 建议用户联系监管机构并联系该公司以获得进一步支持。
消息传出后不久,Trust Wallet toke TWT 经历了小幅下跌,主要是跟随市场下跌趋势。
就在 Trust Wallet 诈骗的前一天,审计公司 BlockSec 报告了针对 CowSwap 安全漏洞的黑客攻击。 攻击者利用交易所并在 Tornado Cash 上转移了价值 181.000 美元的 BNB。
CowSwap 尚未发布有关该问题的任何详细信息。
相反,该项目仅表示该漏洞与管理为产品收取的交易费用的合同有关。 该公司表示,此次攻击并未影响用户的资产。
谨慎使用
交易商 可以在加密货币交易所购买、出售、交换和存储数字资产。 信誉良好的交易所正在以越来越快的速度建立自己,这有助于区块链行业的发展。
另一方面,创新导致将交易所视为获利目标的犯罪分子数量增加。 对数字货币交易所的攻击损害了投资者的资产和公司的声誉。
安全专家称,加密货币所有者正逐渐成为众多网络犯罪集团的目标,而加密货币交易目前并未得到监管机构的认可或保护。
鼓励用户注意,只有查看钱包或已批准项目的网站才能帮助他们避免成为受害者。 他们还应该制作多个钱包用于各种用途,包括存储、交易和参与空投。
黑客攻击已经针对许多在不了解资产保护的情况下进入比特币行业的新投资者发起。
许多最近加入的投资者最近报告说,骗子已经控制了他们的数字钱包,并在比特币投资者社区中窃取了资产。
访问钱包的方式并不是全新的。 然而,Trust Wallet 案却极为奇特,因为在诈骗中使用了屏幕照片。
黑客和网络安全专家之间的持续冲突仍然存在于整个在线生态系统中。 从长远来看,想要长期存在的市场必须优先考虑网络安全。
资料来源:https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/