Ymddiriedolaeth sy'n eiddo i Binance Waled yn ymateb i ymosodiad peirianneg gymdeithasol a welodd cwmni cychwyn metaverse yn colli $4 miliwn mewn sgam peirianneg gymdeithasol wyneb yn wyneb.
Dywedodd Trust Wallet fod syndicet troseddau trefniadol o Rufain, yr Eidal, wedi defnyddio dulliau peirianneg gymdeithasol i ddwyn gwerth $4 miliwn o USDC o Waled Ymddiriedolaeth sy'n perthyn i Web 3 cychwynnol Webaverse.
Yn ôl y gwerthwr waled, perswadiodd y troseddwr y dioddefwr i drosglwyddo arian o waled Ymddiriedolaeth aml-sig i un waled Ymddiriedolaeth. Mae angen mwy nag un allwedd breifat ar waled aml-sig i lofnodi trafodion.
Cyn i'r dioddefwr drosglwyddo'r arian, rhoddodd y troseddwr fersiwn electronig iddynt o gytundeb peidio â datgelu a gwybodaeth ffug Know-Your-Customer. Mae Trust Wallet yn amau bod yr NDA ffug yn cynnwys malware sy'n angenrheidiol i ddwyn yr arian.
Ar ôl i'r dioddefwr drosglwyddo'r arian, cymerodd y troseddwr lun o'r waled i "gadarnhau" y trosglwyddiad. Yna diflannodd gyda crypto'r dioddefwr.
Yr hyn a ddrysodd cyd-sylfaenydd Webaverse Ahad Shams oedd sut y gwnaeth y twyllwr ddwyn yr arian heb weld allwedd breifat yr Trust Wallet. Awgrymodd un defnyddiwr Twitter y gallai'r sgamiwr fod wedi cyrchu'r arian trwy god QR ar y sgrin, nad yw wedi'i gadarnhau.
Datgelodd ymchwiliadau diweddarach fod yr arian a ddygwyd wedi'i rannu'n chwe chyfeiriad. Trosodd y sgamiwr y USDC i ETH, Wedi'i lapio Bitcoin ac USDT, ac a'u hanfonodd i bedwar ar ddeg o gyfeiriadau, o ba rai y danfonwyd hwynt i bedwar o gyfeiriadau ereill. Ar hyn o bryd mae un cyfeiriad yn dal 83% o'r crypto sydd wedi'i ddwyn.
Dywedodd Trust Wallet y dylai dioddefwyr y sgam hwn riportio’r digwyddiad i orfodi’r gyfraith, a all atal y sgamiwr rhag cyfnewid arian gan ddefnyddio ramp ar-lein fiat. Mae'r cwmni hefyd yn rhybuddio rhag defnyddio mannau problemus WiFi cyhoeddus wrth deithio dramor neu nodi manylion mewngofnodi dros gysylltiad HTTP ansicredig.
Mae Entrepreneur NFT yn Adrodd am Lladrad Tebyg yn 2021
Er crypto sgamiau cymryd ar wahanol ffurfiau, yn y rhan fwyaf o achosion, mae sgamwyr yn ceisio cael dioddefwr i anfon eu crypto i gyfeiriad twyllodrus neu ei ddwyn yn llwyr.
Cyn digwyddiad Webaverse, adroddodd cwsmeriaid gwerthwyr waledi eraill o leiaf ddau ddigwyddiad tebyg ym Milan a Barcelona, Sbaen.
Cafodd yr artist ac entrepreneur NFT cynhyrchiol Jacob Riglin, sy'n mynd heibio'r handlen Twitter @jacobriglin, ei werth $90,000 o crypto dwyn gan gwmni eiddo cyfreithlon ei olwg tra dramor yn Barcelona.
Yn ôl @jacobriglin, trefnodd i gwrdd â thri o bobl mewn bwyty ar ôl cyfnewid e-byst dros werthiant ychydig o'i NFTs. Yn yr e-byst, dywedodd cynrychiolwyr y cwmni eiddo honedig fod yn rhaid i @jacobriglin dalu comisiwn iddynt cyn gynted ag y bydd yn derbyn taliadau ar gyfer yr NFTs.
Wrth sgwrsio am fater y comisiwn yn y bwyty, gofynnodd y triawd i @jacobriglin brofi bod ganddo'r arian i'w dalu. Yn yr un modd ag achos Shams, agorodd @jacobriglin y waled a darganfod bod y troseddwyr wedi dwyn ei arian.
Er nad oedd yn gwybod a ddefnyddiodd y triawd WiFi i ddwyn yr arian, roedd yn amau eu bod wedi gwneud hyn o'r blaen, o ystyried cynildeb y lladrad.
In 2022, dioddefwyr Americanaidd o sgamiau rhamant gollwyd $185 miliwn. Mae sgamiau rhamant yn ymosodiadau peirianneg gymdeithasol sy'n targedu dioddefwyr sy'n chwilio am gwmnïaeth ar gyfryngau cymdeithasol ac apiau dyddio.
Ar ôl meithrin perthynas ar-lein gyda'r dioddefwr, mae sgamwyr fel arfer yn gofyn iddynt anfon crypto i gyfeiriad penodol cyn rhwystro'r dioddefwr a diflannu.
Gyda Dydd San Ffolant rownd y gornel, efallai y byddai'n ddoeth cymryd y mesurau angenrheidiol i amddiffyn eich hun.
Ar gyfer y diweddaraf Be[In]Crypto Bitcoin Dadansoddiad (BTC), cliciwch yma.
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/trust-wallet-responds-to-4m-social-hack/