Trust Wallet explica el robo de $4 millones de la startup Metaverse

Trust Wallet, propiedad de Binance, responde al hackeo de ingeniería social que hizo que una startup de metaverso perdiera $ 4 millones en una estafa de ingeniería social cara a cara.

Trust Wallet dijo que un sindicato del crimen organizado en Roma, Italia, usó métodos de ingeniería social para robar USDC por valor de $ 4 millones de un Trust Wallet perteneciente a la empresa emergente Web 3, Webaverse.

Según el vendedor de la billetera, el delincuente convenció a la víctima para que transfiriera fondos de una billetera fiduciaria multisig a una billetera fiduciaria única. Una billetera multi-sig requiere más de una clave privada para firmar transacciones.

Antes de que la víctima transfiriera los fondos, el delincuente les proporcionó una versión electrónica de un NDA e información falsa de Conozca a su cliente. Trust Wallet sospecha que el NDA falso contiene el malware necesario para robar el dinero.

Después de que la víctima transfirió el dinero, el delincuente tomó una foto de la billetera para «confirmar» la transferencia. Luego desapareció con la criptomoneda de la víctima.

Lo que desconcertó al cofundador de Webaverse, Ahad Shams, fue cómo el estafador robó los fondos sin ver la clave privada de Trust Wallet. Un usuario de Twitter sugirió que el estafador pudo haber accedido a los fondos a través de un código QR en pantalla, lo cual no ha sido confirmado.

Investigaciones posteriores revelaron que los fondos robados se habían dividido en seis direcciones. El estafador convirtió el USDC en ETH, Wrapped Bitcoin y USDT y los envió a catorce direcciones, desde las cuales se enviaron a otras cuatro direcciones. Una dirección actualmente tiene el 83% del cifrado robado.

Trust Wallet dijo que las víctimas de esta estafa deben denunciar el incidente a las fuerzas del orden público, lo que puede evitar que el estafador cobre usando una rampa fiduciaria. La compañía también advierte contra el uso de puntos de acceso Wi-Fi públicos cuando se viaja al extranjero o se ingresan las credenciales de inicio de sesión a través de una conexión HTTP no segura.

Emprendedor de NFT relata un robo similar en 2021

Si bien las estafas criptográficas toman varias formas, en la mayoría de los casos, los estafadores intentan que la víctima envíe su cifrado a una dirección fraudulenta o lo robe.

Antes del incidente de Webaverse, los clientes de otros proveedores de billeteras informaron al menos dos incidentes similares en Milán y Barcelona, ​​​​España.

Al artista y emprendedor generativo de NFT Jacob Riglin, que usa el nombre de @jacobriglin en Twitter, una empresa de bienes raíces de apariencia legítima le robó sus $90,000 en criptomonedas mientras estaba en el extranjero en Barcelona.

Según @jacobriglin, organizó una reunión con tres personas en un restaurante después de intercambiar correos electrónicos sobre las ventas de algunos de sus NFT. En los correos electrónicos, los representantes de la supuesta empresa de bienes raíces dijeron que @jacobriglin tiene que pagarles una tarifa tan pronto como reciban los pagos de los NFT.

Mientras conversaban sobre el tema de la comisión del restaurante, el trío le pidió a @jacobriglin que demostrara que tenía los fondos para pagarles. Al igual que en el caso de Shams, @jacobriglin abrió su billetera y descubrió que los delincuentes le habían robado el dinero.

Si bien no sabía si el trío había usado Wi-Fi para robar los fondos, sospechaba que ya lo habían hecho, dada la sutileza del robo.

En 2022, las víctimas estadounidenses de estafas románticas perdieron $185 millones. Las estafas románticas son ataques de ingeniería social que se dirigen a víctimas que buscan compañía en las redes sociales y aplicaciones de citas.

Después de formar una relación en línea con la víctima, los estafadores generalmente les piden que envíen criptomonedas a una dirección específica antes de bloquear a la víctima y desaparecer.

Con el Día de San Valentín a la vuelta de la esquina, sería prudente tomar las medidas necesarias para protegerse.

Ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.