Trust Wallet despeja el aire en el misterioso hack de usuario de $ 4 millones

Trust Wallet, un proveedor de billeteras criptográficas de múltiples cadenas, proporcionó una declaración el miércoles explicando los eventos recientes que permitieron el robo de $ 4 millones de uno de sus usuarios. 

La compañía atribuyó la causa del robo a un ataque de ingeniería social por parte de una unidad del crimen organizado en Roma, en lugar de una falla en su software. 

• El lunes, comenzaron a circular rumores sobre un usuario de Trust Wallet que perdió $ 4 millones en fondos a manos de un estafador que simplemente había tomado una foto del saldo del usuario. No había frases semilla (contraseñas para acceder a los fondos de una billetera) a la vista en ese momento.
• Por billetera de confianza ambiental a través de Twitter, las investigaciones lo llevan a creer que el ataque fue parte de una serie de robos realizados por la misma unidad criminal. Algunos robos involucraron a diferentes proveedores de billeteras, en otras regiones como Milán y Barcelona. 
• “Múltiples partes en la criptocomunidad (aparte de las víctimas) han informado que los delincuentes también se acercaron a ellos. En la mayoría de los casos, los delincuentes afirmaron ser inversores del proyecto web3”.
• Trust Wallet agregó que los delincuentes que se reunían en persona siempre pedían pruebas de fondos dentro de una billetera caliente antes. El partido había convencido a las víctimas con semanas de anticipación para que movieran sus fondos de una billetera multisig a una nueva billetera Trust de una sola clave. 
• Antes del robo, el ladrón compartió un archivo pdf NDA y (sospecha) información falsa de KYC con la víctima, que puede haber contenido malware que permitía tomar fondos.

• "Tenga la seguridad de que si usa Trust Wallet, sus activos están seguros, pero es importante permanecer alerta", concluyó la compañía.