针对 Web3 项目的面对面欺诈
加密资产(虚拟货币)钱包Trust Wallet9日报道了一名钱包用户因面对面欺诈而窃取价值5.2亿日元(合400万美元)的代币的案例。
去年发生了资产外流交易,但受害者于6日在博客上公布了这一消息。 在手法上有许多令人费解的部分,有些已经发展成怀疑信任信任的争论。
结论是,意大利的犯罪集团被视为“社会工程欺诈”,与罗马、米兰和西班牙等地确诊的案件相似。
社会工程是一种利用人类心理差距和行为错误来窃取访问软件所需的密码等重要信息的方法。
据Trust Wallet称,意大利的犯罪团伙以Web3投资者的名义,与几个加密货币项目官员接触,他们希望面对面地会面、解释和谈判。
受害网络的联合创始人艾哈迈德·沙姆斯也承认,项目成员和骗子在22年11月底在其博客上举行了罗马会议。
据信托钱包称,犯罪分子出于某种原因巧妙地诱使受害者,将资金从需要多个私钥的“多签名钱包”转移到“单钱包”。 他还提供了保密协议 (NDA) 的 PDF,并共享了 KYC 信息。
然后,骗子要求受害者证明他拥有交易所需的资金,并拍摄了他面对面查看的钱包余额的照片。 最终,虚拟货币从受害者的钱包中流出。
信任钱包指出,“罪犯通过的 NDA PDF 文件可能包含恶意软件。 恶意软件入侵的设备(信息和通信终端)向外部发送大量信息,并且存储在设备上的热钱包的私钥也是目标。
相关:仿冒电子邮件网络钓鱼,虚拟货币公司提醒您注意
警惕欺诈
据区块链数据网站“Etherscan”称,在11月26日的交易中,价值400万美元的美元Coin(USDC)被泄露。 在编写本报告时,被盗资金被分成六个地址。 目前,一个地址持有被盗资产的6%。
信任钱包报告说,它已接受内部和外部审核员对移动应用扩展的“安全审核和渗透测试”。
沙姆斯去年11月事件发生后,立即向罗马当地警方提交了盗窃报告,并向联邦调查局报案。 网络覆盖有12到16个月的运营预算。
在Trust Wallet的调查中,意大利犯罪集团的其他受害者不仅使用热钱包,还使用与互联网隔绝的冷钱包。 此外,使用热钱包的设备包括iPhone、Android和Mac,多个钱包提供商也证实了这些设备受到损害。
在《雅各布·里格林》杂志上,一位代号为NFT的艺术家在巴塞罗那学习期间,被一个伪装成房地产公司的骗子偷走了价值9万美元的资产。 据报道,为了谈判出售NFT,他在一家餐馆与三个人取得了联系,并拍摄了钱包屏幕以证明他们的资产。
信任钱包提醒人们不要无意中单击链接或打开发送到手机或下载的文件。
相关: 阿祖基, 官方SNS劫持损害 伪装虚拟土地销售
上一篇
