Trust Wallet explica roubo de US $ 4 milhões da inicialização do Metaverse

Fundo de propriedade da Binance Wallet responde a um ataque de engenharia social que viu uma startup do metaverso perder US$ 4 milhões em um golpe de engenharia social cara a cara.

A Trust Wallet disse que um sindicato do crime organizado de Roma, na Itália, usou métodos de engenharia social para roubar US$ 4 milhões em USDC de uma Trust Wallet pertencente à startup Web 3 Webaverse.

De acordo com vendedor de carteira, o criminoso persuadiu a vítima a transferir fundos de uma carteira Trust multi-sig para uma única carteira Trust. Uma carteira multi-sig requer mais de uma chave privada para assinar transações.

Antes de a vítima transferir os fundos, o criminoso forneceu a eles uma versão eletrônica de um acordo de não divulgação e informações falsas do Know-Your-Customer. A Trust Wallet suspeita que o NDA falso contém o malware necessário para roubar o dinheiro. 

Após a vítima transferir o dinheiro, o criminoso tirou uma foto da carteira para “confirmar” a transferência. Ele então desapareceu com a criptomoeda da vítima.

O que deixou perplexo o cofundador da Webaverse, Ahad Shams, foi como o golpista roubou os fundos sem ver a chave privada da Trust Wallet. Um usuário do Twitter sugeriu que o golpista pode ter acessado os fundos por meio de um código QR na tela, o que não foi confirmado.

Investigações posteriores revelaram que os fundos roubados foram divididos em seis endereços. O golpista converteu o USDC em ETH, embrulhado Bitcoin e USDT, e os enviou para quatorze endereços, de onde foram enviados para outros quatro endereços. Atualmente, um endereço detém 83% da criptografia roubada. 

A Trust Wallet disse que as vítimas desse golpe devem relatar o incidente às autoridades policiais, o que pode impedir que o golpista faça saques usando uma rampa de acesso fiduciária. A empresa também adverte contra o uso de pontos de acesso Wi-Fi públicos ao viajar para o exterior ou inserir credenciais de login em uma conexão HTTP não segura.

Empreendedor da NFT relata roubo semelhante em 2021

Enquanto cripto scams assumem várias formas, na maioria dos casos, os golpistas tentam fazer com que a vítima envie sua criptomoeda para um endereço fraudulento ou roube-a imediatamente.

Antes do incidente do Webaverse, clientes de outros fornecedores de carteiras relataram pelo menos dois incidentes semelhantes em Milão e Barcelona, ​​na Espanha. 

O artista NFT generativo e empresário Jacob Riglin, que atende pelo Twitter @jacobriglin, teve seu valor de US$ 90,000 em cripto roubado por uma empresa imobiliária de aparência legítima enquanto estava no exterior em Barcelona.

De acordo com @jacobriglin, ele marcou um encontro com três pessoas em um restaurante depois de trocar e-mails sobre as vendas de alguns de seus NFTs. Nos e-mails, os representantes da suposta empresa imobiliária disseram que @jacobriglin deve pagar a eles uma comissão assim que receber os pagamentos das NFTs.

Enquanto conversavam sobre a questão da comissão no restaurante, o trio pediu a @jacobriglin para provar que tinha dinheiro para pagá-los. Da mesma forma que no caso Shams, @jacobriglin abriu a carteira e descobriu que os criminosos haviam roubado seu dinheiro. 

Embora não soubesse se o trio usou Wi-Fi para roubar os fundos, ele suspeitava que já tivessem feito isso antes, dada a sutileza do roubo.  

In 2022, vítimas americanas de golpes de romance perdido US$ 185 milhões. Romance scams são ataques de engenharia social direcionados a vítimas que procuram companhia em redes sociais e aplicativos de encontros.

Depois de construir um relacionamento online com a vítima, os golpistas geralmente pedem que enviem criptomoedas para um endereço específico antes de bloquear a vítima e desaparecer.

Com o Dia dos Namorados chegando, pode ser sensato tomar as medidas necessárias para se proteger.

Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.