Um hack direcionado a um usuário da Trust Wallet chocou a comunidade. Em uma nova atualização no Twitter, Trust Wallet disse que foi causado por um golpe de engenharia social.
O golpe, ocorrido no final de 2022, envolvia uma “unidade do crime organizado” que se apresentava como um investidor da Web3 e roubava US$ 4 milhões do usuário.
Mas não é um golpe normal. Tudo gira em torno da tática de fraude. De acordo com o relatório anterior, os golpistas levaram dinheiro tirando uma foto da tela da Trust Wallet.
O Super Golpe
Por mais simples que pareça, a Trust Wallet disse que o golpe foi conduzido por meio de uma série de ações. A unidade criminal supostamente cometeu práticas semelhantes em Mila e Barcelona.
Segundo relatos, ele visava usuários com carteiras quentes e frias em vários dispositivos. Os golpistas convenceram os usuários de que eram investidores da Web3, insistindo em uma reunião pessoal para ver o comprovante de fundos nas contas da carteira.t
Em alguns casos, esses golpistas solicitaram que as vítimas enviassem fundos para uma nova carteira com antecedência. As vítimas também foram obrigadas a baixar um arquivo pdf NDA falso e informações KYC, que a Trust Wallet acreditava conter malware. E foi assim que tomaram conta da carteira e roubaram o dinheiro.
Muitas pessoas foram atingidas
Uma das vítimas, Ahad Shams, revelou que os hackers tiraram uma foto do saldo de sua carteira e obtiveram a chave privada com sucesso.
Embora a Trust Wallet tenha explicações para o ataque, o caso gerou controvérsias na comunidade de criptomoedas. O motivo por trás de tirar uma foto depois de enviar um arquivo infectado é um tanto sem noção.
Em meio à confusão, a Trust Wallet afirmou que sua extensão de aplicativo é habilitada com uma auditoria de alta segurança que combate malware. Embora a empresa fornecesse táticas para proteger as carteiras, ela falhou em fornecer uma solução concreta para o problema. Em vez disso, a Trust Wallet sugeriu que os usuários contatassem as agências reguladoras e contatassem a empresa para obter mais suporte.
O token TWT da Trust Wallet experimentou uma ligeira queda logo após as notícias, principalmente após a tendência de baixa do mercado.
Apenas um dia antes do golpe da Trust Wallet, a empresa de auditoria BlockSec relatou um hack visando vulnerabilidades de segurança no CowSwap. O invasor explorou a bolsa e movimentou $ 181.000 em BNB no Tornado Cash.
CowSwap ainda não postou nenhum detalhe sobre o problema.
Em vez disso, o projeto indicou apenas que a vulnerabilidade estava relacionada ao contrato que gerencia as taxas de transação cobradas pelo produto. A empresa disse que o ataque não afetou os ativos do usuário.
Cuidado
Traders pode comprar, vender, trocar e armazenar ativos digitais em uma troca de criptomoedas. Exchanges respeitáveis estão se estabelecendo em uma taxa crescente, o que está ajudando o setor de blockchain a crescer.
Por outro lado, as inovações levaram a um aumento no número de criminosos que veem as exchanges como alvos lucrativos. Os ataques às bolsas de moeda digital prejudicam os ativos dos investidores, bem como a reputação das empresas.
Especialistas em segurança afirmam que os proprietários de criptomoedas estão gradualmente se tornando alvo de vários grupos cibercriminosos, enquanto o comércio de criptomoedas atualmente não é reconhecido ou protegido pelos reguladores.
Os usuários são incentivados a observar que apenas visualizar o site da carteira ou do projeto aprovado os ajudará a evitar se tornar uma vítima. Eles também devem fazer várias carteiras para vários usos, incluindo armazenamento, negociação e participação em airdrops.
Ataques de hackers foram lançados contra muitos novos investidores que entraram na indústria de bitcoin sem entender a proteção de ativos.
Muitos investidores adicionados recentemente relataram recentemente que golpistas assumiram o controle de suas carteiras digitais e roubaram ativos na comunidade de investidores em bitcoin.
As formas de acessar uma carteira não são novas. No entanto, o caso da Trust Wallet foi extremamente peculiar porque fotos de tela foram usadas nos golpes.
O conflito contínuo entre hackers e especialistas em segurança cibernética ainda está presente em todo o ecossistema online. Um mercado que quer se manter, no longo prazo, deve priorizar a segurança cibernética.
Fonte: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/