Un hack dirigido a un usuario de Trust Wallet envió una onda de choque a la comunidad. En una nueva actualización en Twitter, Trust Wallet dijo que fue causado por una estafa de ingeniería social.
La estafa, que tuvo lugar a fines de 2022, involucró a una "unidad de crimen organizado" que se presentó como inversionista de Web3 y le robó $ 4 millones al usuario.
Pero no es una estafa normal. Todo se centra en la táctica del fraude. Según el informe anterior, los estafadores tomaron dinero tomando una foto de una pantalla de Trust Wallet.
La súper estafa
Tan simple como suena, Trust Wallet dijo que la estafa se llevó a cabo a través de una serie de acciones. La unidad criminal presuntamente cometió prácticas similares en Mila y Barcelona.
Según los informes, se dirigió a los usuarios con billeteras calientes y frías en múltiples dispositivos. Los estafadores convencieron a los usuarios de que eran inversores de Web3 e insistieron en una reunión en persona para ver la prueba de los fondos en las cuentas de la billetera.
En algunos casos, esos estafadores solicitaron a las víctimas que enviaran fondos a una nueva billetera de antemano. También se exigió a las víctimas que descargaran un archivo pdf NDA falso e información KYC, que Trust Wallet creía que contenía malware. Y así fue como tomaron el control de la billetera y robaron los fondos.
Mucha gente fue golpeada
Una de las víctimas, Ahad Shams, reveló que los piratas informáticos tomaron una foto del saldo de su billetera y se apoderaron con éxito de la clave privada.
Si bien Trust Wallet tenía explicaciones para el ataque, el caso generó controversias en la criptocomunidad. El motivo detrás de tomar una foto después de enviar un archivo infectado no tiene ni idea.
En medio de la confusión, Trust Wallet afirmó que la extensión de su aplicación está habilitada con una auditoría de alta seguridad que lucha contra el malware. Si bien la firma proporcionó tácticas para proteger las billeteras, no pudo brindar una solución concreta al problema. En cambio, Trust Wallet sugirió que los usuarios deben comunicarse con las agencias reguladoras y comunicarse con la empresa para obtener más ayuda.
Trust Wallet toke TWT experimentó una ligera disminución poco después de la noticia, principalmente debido a la tendencia a la baja del mercado.
Justo un día antes de la estafa de Trust Wallet, la firma de auditoría BlockSec informó sobre un ataque dirigido a vulnerabilidades de seguridad en CowSwap. El atacante explotó el intercambio y movió $ 181.000 en BNB en Tornado Cash.
CowSwap aún no ha publicado ningún detalle sobre el problema.
En cambio, el proyecto solo indicó que la vulnerabilidad estaba relacionada con el contrato que administra las tarifas de transacción recaudadas por el producto. La firma dijo que el ataque no afectó los activos del usuario.
Con precaución
Los comerciantes puede comprar, vender, intercambiar y almacenar activos digitales en un intercambio de criptomonedas. Los intercambios de buena reputación se están estableciendo a un ritmo cada vez mayor, lo que está ayudando al crecimiento del sector blockchain.
Por otro lado, las innovaciones han llevado a un aumento en el número de delincuentes que ven los intercambios como objetivos rentables. Los ataques a los intercambios de divisas digitales dañan los activos de los inversores y la reputación de las empresas.
Los expertos en seguridad afirman que los propietarios de criptomonedas se están convirtiendo gradualmente en el objetivo de numerosos grupos de ciberdelincuentes, mientras que el comercio de criptomonedas actualmente no está reconocido ni protegido por los reguladores.
Se recomienda a los usuarios que tomen nota de que solo ver el sitio web de la billetera o del proyecto aprobado les ayudará a evitar convertirse en una víctima. También deben hacer varias billeteras para varios usos, incluido el almacenamiento, el intercambio y la participación en lanzamientos aéreos.
Se han lanzado ataques de piratas informáticos contra muchos inversores nuevos que ingresaron a la industria de bitcoin sin comprender la protección de activos.
Muchos inversores agregados recientemente informaron recientemente que los estafadores tomaron el control de sus billeteras digitales y robaron activos en la comunidad de inversores de bitcoin.
Las formas de acceder a una billetera no son nuevas. Sin embargo, el caso de Trust Wallet fue extremadamente peculiar porque en las estafas se usaron fotos de pantalla.
El conflicto en curso entre los piratas informáticos y los especialistas en seguridad cibernética todavía está presente en todo el ecosistema en línea. Un mercado que quiera mantenerse, a largo plazo, debe priorizar la ciberseguridad.
Fuente: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/