Trust Wallet, propiedad de Binance, responde a un ataque de ingeniería social en el que una startup del metaverso perdió $4 millones en una estafa de ingeniería social cara a cara.
Trust Wallet dijo que un sindicato del crimen organizado de Roma, Italia, usó métodos de ingeniería social para robar USDC por valor de $ 4 millones de un Trust Wallet perteneciente a la empresa emergente Web 3, Webaverse.
Según el proveedor de la billetera, el delincuente persuadió a la víctima para que transfiriera fondos de una billetera Trust de múltiples firmas a una billetera Trust única. Una billetera multi-sig requiere más de una clave privada para firmar transacciones.
Antes de que la víctima transfiriera los fondos, el delincuente les dio una versión electrónica de un acuerdo de confidencialidad e información falsa de Conozca a su cliente. Trust Wallet sospecha que el NDA falso contiene el malware necesario para robar el dinero.
Después de que la víctima transfirió el dinero, el delincuente tomó una foto de la billetera para “confirmar” la transferencia. Luego desapareció con la criptografía de la víctima.
Lo que dejó perplejo al cofundador de Webaverse, Ahad Shams, fue cómo el estafador robó los fondos sin ver la clave privada de Trust Wallet. Un usuario de Twitter sugirió que el estafador pudo haber accedido a los fondos a través de un código QR en pantalla, lo cual no ha sido confirmado.
Investigaciones posteriores revelaron que los fondos robados se dividieron en seis direcciones. El estafador convirtió el USDC a ETH, Wrapped Bitcoin y USDT, y los envió a catorce direcciones, desde las cuales se enviaron a otras cuatro direcciones. Actualmente, una dirección tiene el 83 % de las criptomonedas robadas.
Trust Wallet dijo que las víctimas de esta estafa deben denunciar el incidente a las fuerzas del orden público, lo que puede evitar que el estafador cobre usando una rampa de acceso fiduciaria. La firma también advierte contra el uso de puntos de acceso WiFi públicos cuando se viaja al extranjero o se ingresan las credenciales de inicio de sesión a través de una conexión HTTP no segura.
Empresario de NFT relata un robo similar en 2021
Si bien las estafas criptográficas adoptan varias formas, en la mayoría de los casos, los estafadores intentan que la víctima envíe su criptografía a una dirección fraudulenta o la robe directamente.
Antes del incidente de Webaverse, los clientes de otros proveedores de billeteras informaron al menos dos incidentes similares en Milán y Barcelona, España.
Al artista y emprendedor generativo de NFT Jacob Riglin, que usa el nombre de usuario de Twitter @jacobriglin, le robaron sus $ 90,000 en criptografía por parte de una empresa inmobiliaria de aspecto legítimo mientras estaba en el extranjero en Barcelona.
Según @jacobriglin, se reunió con tres personas en un restaurante después de intercambiar correos electrónicos sobre las ventas de algunos de sus NFT. En los correos electrónicos, los representantes de la supuesta empresa inmobiliaria dijeron que @jacobriglin debe pagarles una comisión tan pronto como reciba los pagos de los NFT.
Mientras conversaban sobre el tema de la comisión en el restaurante, el trío le pidió a @jacobriglin que demostrara que tenía los fondos para pagarles. Al igual que en el caso de Shams, @jacobriglin abrió la billetera y descubrió que los delincuentes le habían robado el dinero.
Si bien no sabía si el trío usó WiFi para robar los fondos, sospechaba que ya lo habían hecho antes, dada la sutileza del robo.
En 2022, las víctimas estadounidenses de estafas románticas perdieron $185 millones. Las estafas románticas son ataques de ingeniería social que se dirigen a víctimas que buscan compañía en las redes sociales y aplicaciones de citas.
Después de establecer una relación en línea con la víctima, los estafadores generalmente les piden que envíen criptomonedas a una dirección específica antes de bloquear a la víctima y desaparecer.
Con el Día de San Valentín a la vuelta de la esquina, puede ser conveniente tomar las medidas necesarias para protegerse.
Para ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.