Mae hac yn targedu defnyddiwr Trust Wallet wedi anfon sioc i'r gymuned. Mewn diweddariad newydd ar Twitter, Trust Wallet dywedodd ei fod wedi'i achosi gan sgam peirianneg gymdeithasol.
Roedd y sgam, a ddigwyddodd erbyn diwedd 2022, yn ymwneud ag “uned troseddau cyfundrefnol” a ddaeth i’r amlwg fel buddsoddwr Web3 a dwyn $4 miliwn gan y defnyddiwr.
Ond nid yw'n sgam arferol. Mae'r cyfan yn canolbwyntio ar y dacteg twyll. Yn ôl yr adroddiad blaenorol, cymerodd sgamwyr arian trwy dynnu llun o sgrin Waled Ymddiriedolaeth.
Y Sgam Super
Mor syml ag y mae'n swnio, dywedodd Trust Wallet fod y sgam wedi'i gynnal trwy gyfres o gamau gweithredu. Honnir bod yr uned droseddu wedi cyflawni arferion tebyg yn Mila a Barcelona.
Yn ôl adroddiadau, roedd yn targedu defnyddwyr â waledi poeth ac oer ar ddyfeisiau lluosog. Fe wnaeth sgamwyr argyhoeddi defnyddwyr eu bod yn fuddsoddwyr Web3, gan fynnu cyfarfod yn bersonol i weld y prawf o arian ar y cyfrifon waled.t
Mewn rhai achosion, gofynnodd y sgamwyr hynny i ddioddefwyr anfon arian i waled newydd ymlaen llaw. Gofynnwyd i ddioddefwyr hefyd lawrlwytho ffeil pdf NDA ffug a gwybodaeth KYC, a oedd yn cynnwys meddalwedd maleisus ym marn Trust Wallet. A dyna sut y gwnaethant gymryd rheolaeth o'r waled a dwyn yr arian.
Cafodd llawer o bobl eu taro
Datgelodd un o'r dioddefwyr, Ahad Shams, fod hacwyr wedi tynnu llun o'i gydbwysedd waled ac wedi cymryd drosodd yr allwedd breifat yn llwyddiannus.
Er bod gan Trust Wallet esboniadau am yr ymosodiad, cododd yr achos ddadleuon yn y gymuned crypto. Mae'r cymhelliad y tu ôl i dynnu llun ar ôl anfon ffeil heintiedig braidd yn ddi-glem.
Ynghanol y dryswch, honnodd Trust Wallet fod ei estyniad app wedi'i alluogi gydag archwiliad diogelwch uchel sy'n ymladd yn erbyn malware. Er bod y cwmni wedi darparu tactegau i ddiogelu waledi, methodd â darparu ateb concrit i'r broblem. Yn lle hynny, awgrymodd Trust Wallet y dylai defnyddwyr gysylltu ag asiantaethau rheoleiddio a chysylltu â'r cwmni am gymorth pellach.
Profodd Trust Wallet toke TWT ostyngiad bach yn fuan ar ôl y newyddion yn bennaf yn dilyn dirywiad y farchnad.
Dim ond diwrnod cyn sgam Trust Wallet, adroddodd y cwmni archwilio BlockSec darnia yn targedu gwendidau diogelwch ar CowSwap. Manteisiodd yr ymosodwr ar y cyfnewid a symud gwerth $181.000 o BNB ar Tornado Cash.
Nid yw CowSwap wedi postio unrhyw fanylion am y broblem eto.
Yn lle hynny, dim ond nodi bod y bregusrwydd yn gysylltiedig â'r contract sy'n rheoli'r ffioedd trafodion a gasglwyd ar gyfer y cynnyrch. Dywedodd y cwmni nad oedd yr ymosodiad wedi effeithio ar asedau'r defnyddiwr.
Defnyddiwch Ofal
Masnachwyr yn gallu prynu, gwerthu, cyfnewid a storio asedau digidol ar gyfnewidfa arian cyfred digidol. Mae cyfnewidfeydd ag enw da yn sefydlu eu hunain ar gyfradd gynyddol, sy'n helpu'r sector blockchain i dyfu.
Ar y llaw arall, mae arloesiadau wedi arwain at gynnydd yn nifer y troseddwyr sy'n ystyried cyfnewidfeydd fel targedau proffidiol. Mae ymosodiadau ar gyfnewidfeydd arian digidol yn niweidio asedau buddsoddwyr yn ogystal ag enw da cwmnïau.
Mae arbenigwyr diogelwch yn honni bod perchnogion crypto yn dod yn darged yn raddol i nifer o grwpiau seiberdroseddol, tra nad yw'r fasnach arian cyfred digidol yn cael ei chydnabod na'i diogelu gan reoleiddwyr ar hyn o bryd.
Anogir defnyddwyr i nodi mai dim ond edrych ar wefan y waled neu'r prosiect cymeradwy fydd yn eu helpu i osgoi dod yn ddioddefwr. Dylent hefyd wneud sawl waled ar gyfer gwahanol ddefnyddiau, gan gynnwys storio, masnachu a chymryd rhan mewn diferion aer.
Mae ymosodiadau haciwr wedi'u lansio yn erbyn llawer o fuddsoddwyr newydd a ddaeth i mewn i'r diwydiant bitcoin heb ddeall amddiffyn asedau.
Mae llawer o fuddsoddwyr a ychwanegwyd yn ddiweddar wedi adrodd yn ddiweddar bod sgamwyr wedi cymryd rheolaeth o'u waledi digidol ac wedi dwyn asedau yn y gymuned o fuddsoddwyr bitcoin.
Nid yw'r ffyrdd o gael mynediad i waled yn newydd sbon. Fodd bynnag, roedd achos Trust Wallet yn hynod o ryfedd oherwydd defnyddiwyd lluniau sgrin yn y sgamiau.
Mae'r gwrthdaro parhaus rhwng hacwyr ac arbenigwyr seiberddiogelwch yn dal i fod yn bresennol ledled yr ecosystem ar-lein gyfan. Rhaid i farchnad sydd am aros o gwmpas, yn y tymor hir, flaenoriaethu seiberddiogelwch.
Ffynhonnell: https://blockonomi.com/trust-wallet-crypto-project-hacked-with-photo-of-wallet-screen/