Trust Wallet розкрили схему крадіжки криптовалют по фото

Стало відомо, як криптовалютний хакер викрав криптовалюту з гаманця Trust Wallet лише по фото балансу. Нагадаємо — Ахад Шамс, один із засновників проекту віртуальної реальності Webaverse, розповів історію, де фейковий інвестор спромігся поцупити криптоактиви на $ 4 мільйони.

Щоби уникнути прикрих ситуацій у майбутньому, Trust Wallet опублікували у своєму Twitter гайд, як не потрапити на гачок криптовалютних злочинців та пояснили схему, на яку попалися СЕО Webaverse.

«Ми вважаємо, що крадіжка була спричинена шахрайством із соціальною інженерією, яке включало серію подій напередодні самого злочину. Цю хакерську атаку здійснив підрозділ організованої злочинності у Римі. Інші учасники злочину знаходилися у Мілані та Барселоні», — розповіли розробники криптогаманця.

Цікаво, що жертви, які втратили свої кошти, використовували різні види гарячих і холодних гаманців, не лише Trust Wallet. Злочинці завжди наполягали на особистій зустрічі, а коли нарешті бачилися зі жертвою, то вимагали підтвердження наявності коштів на гарячому гаманці.

«У випадку Webaverse кошти користувача спочатку були на гаманці з кількома підписами. Злочинці переконали користувача надіслати кошти на новий гаманець за кілька тижнів до зустрічі. Перед тим, як станеться крадіжка, злодій зазвичай надає жертві pdf-файл договору про конфіденційність та фейкову інформацію про KYC (зазвичай зі шкідливим ПЗ). Далі відбувається реальна зустріч, тоді й злочинець фотографує баланс криптогаманця — таким чином жертва нібито підтверджує, що її проект контролює криптогаманець. Рахунок спустошується через кілька хвилин після того, як власники стартапів доводять свою фінансову стабільність. Фото потрібне лише для того, щоби приспати пильність жертви, щоби вона не зрозуміла, що відбувається», — розповіли у Trust Wallet.

Розробники криптогаманця також дали декілька порад, як захистити себе від такого криптошахрайства:

• під час подорожі користуйтеся захищеним Wi-Fi
• не здійснюйте транзакції в публічних Wi-Fi мережах (наприклад, під час винаймання житла через Airbnb)
• використовуйте власну SIM-карту для доступу до мобільного інтернету
• будьте проінформовані про підроблені точки доступу Wi-Fi — хакери люблять називати власні точки доступу на «STARBUCKS₂», «FREE_Airport_WIFI», «FREE_Hotel_WIFI»
• користуйтеся перевіреними VPN для шифрування трафіку
• уникайте відкривання будь-яких невідомих посилань або файлів, надісланих на ваш телефон або запропонованих для завантаження до того, як їх буде перевірено на наявність шкідливих програм.