Trust Wallet, un proveedor de billeteras criptográficas de múltiples cadenas, proporcionó una declaración el miércoles explicando los eventos recientes que permitieron el robo de $ 4 millones de uno de sus usuarios.
La compañía atribuyó la causa del robo a un ataque de ingeniería social por parte de una unidad del crimen organizado en Roma, en lugar de una falla en su software.
- El lunes, comenzaron a circular rumores sobre un usuario de Trust Wallet que perdió $ 4 millones en fondos a manos de un estafador que simplemente había tomado una foto del saldo del usuario. No había frases semilla (contraseñas para acceder a los fondos de una billetera) a la vista en ese momento.
- Por billetera de confianza ambiental a través de Twitter, las investigaciones lo llevan a creer que el ataque fue parte de una serie de robos realizados por la misma unidad criminal. Algunos robos involucraron a diferentes proveedores de billeteras, en otras regiones como Milán y Barcelona.
- “Múltiples partes en la criptocomunidad (aparte de las víctimas) han informado que los delincuentes también se acercaron a ellos. En la mayoría de los casos, los delincuentes afirmaron ser inversores del proyecto web3”.
- Trust Wallet agregó que los delincuentes que se reunían en persona siempre pedían pruebas de fondos dentro de una billetera caliente antes. El partido había convencido a las víctimas con semanas de anticipación para que movieran sus fondos de una billetera multisig a una nueva billetera Trust de una sola clave.
- Antes del robo, el ladrón compartió un archivo pdf NDA y (sospecha) información falsa de KYC con la víctima, que puede haber contenido malware que permitía tomar fondos.
"Tenga la seguridad de que si usa Trust Wallet, sus activos están seguros, pero es importante permanecer alerta", concluyó la compañía.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/trust-wallet-clears-the-air-on-mysterious-4-million-user-hack/