Криптовалютный кошелек Trust Wallet заявил, что подразделение по борьбе с организованной преступностью в Риме с помощью социальной инженерии использовало своего пользователя, который потерял 4 миллиона долларов, согласно ветке Twitter от 8 февраля.
Жертва взлома, Ахад Шамс, заявил , что хакер совершил кражу, сфотографировав баланс своего кошелька, добавив, что преступники никак не могли получить доступ к закрытому ключу кошелька, поскольку он был только что создан.
Согласно Trust Wallet, подразделение по борьбе с организованной преступностью совершало эти мошенничества в разных местах Милана и Барселоны. Он отметил, что жертвы во всех случаях использовали различных поставщиков услуг горячего и холодного кошелька на разных типах устройств.
Trust Wallet заявил, что преступники всегда настаивали на личных встречах и выдавали себя за инвесторов проекта web3.
В случае с Шамсом Trust Wallet заявил, что весьма вероятно, что мошенники заставили его загрузить вредоносное ПО под видом PDF-файла NDA и информации KYC, отправленной ему.
Это позволило бы хакерам украсть средства после получения подтверждения о наличии средств, заявила команда Trust Wallet.
Поставщик кошелька сообщил пользователям, что его расширения для мобильных приложений прошли «аудит безопасности и тестирование на проникновение» внутренними и внешними аудиторами.
Между тем, он посоветовал жертве обратиться в правоохранительные органы и посоветовал пользователям, как защитить себя от атак.
Однако не все согласны с ответом Trust Wallet. Один из пользователей отметил , что жертва утверждала, что не открывала pdf-файл на телефоне. Другие указывают на инцидент как на еще одну причину использовать холодные кошельки.
Жертва взлома, Ахад Шамс, заявил , что хакер совершил кражу, сфотографировав баланс своего кошелька, добавив, что преступники никак не могли получить доступ к закрытому ключу кошелька, поскольку он был только что создан.
Согласно Trust Wallet, подразделение по борьбе с организованной преступностью совершало эти мошенничества в разных местах Милана и Барселоны. Он отметил, что жертвы во всех случаях использовали различных поставщиков услуг горячего и холодного кошелька на разных типах устройств.
Trust Wallet заявил, что преступники всегда настаивали на личных встречах и выдавали себя за инвесторов проекта web3.
В случае с Шамсом Trust Wallet заявил, что весьма вероятно, что мошенники заставили его загрузить вредоносное ПО под видом PDF-файла NDA и информации KYC, отправленной ему.
Это позволило бы хакерам украсть средства после получения подтверждения о наличии средств, заявила команда Trust Wallet.
Поставщик кошелька сообщил пользователям, что его расширения для мобильных приложений прошли «аудит безопасности и тестирование на проникновение» внутренними и внешними аудиторами.
Между тем, он посоветовал жертве обратиться в правоохранительные органы и посоветовал пользователям, как защитить себя от атак.
Однако не все согласны с ответом Trust Wallet. Один из пользователей отметил , что жертва утверждала, что не открывала pdf-файл на телефоне. Другие указывают на инцидент как на еще одну причину использовать холодные кошельки.