Tonny Trust Wallet cho biết một tổ chức trộm cắp đến từ Rome, Ý đã giả mạo thành các nhà đầu tư dự án Web3 để ăn cắp 4 triệu USD Mỹ (USDC) từ một ví Trust Wallet thuộc về startup Web 3 Webaverse.
Theo nhà cung cấp ví, tên hacker đã thuyết phục nạn nhân chuyển tiền từ một ví Trust multi-sig sang một ví Trust duy nhất. Một ví multi-sig yêu cầu nhiều hơn một khóa riêng để ký giao dịch.
Trước khi nạn nhân chuyển tiền, hacker đã cho họ một phiên bản điện tử của một hợp đồng bảo mật và thông tin “biết chủ sở hữu” giả mạo. Trust Wallet nghi ngờ rằng hợp đồng bảo mật giả mạo có chứa mã độc cần thiết để ăn cắp tiền.
Sau khi nạn nhân chuyển tiền, hacker đã chụp ảnh của ví để “xác nhận” chuyển tiền. Sau đó, hắn đã biến mất với crypto của nạn nhân.
2/ Original tweet for reference: https://t.co/vrQU4y7BQw
We have been investigating the reported activity and speaking with security professionals on this matter. We believe this was caused by a social engineering scam that involved a series of events ahead of that moment— Trust – Crypto Wallet (@TrustWallet) February 8, 2023
Ahad Shams, Co-founder Webaverse cho rằng hacker có thể ăn cắp tiền mà không cần thấy khóa riêng của Trust Wallet. Một người dùng Twitter cho rằng hacker có thể truy cập tiền qua mã QR trên màn hình tuy nhiên điều này chưa được xác nhận.
Những cuộc điều tra sau đó cho thấy tiền bị ăn cắp đã được chia thành “sáu” địa chỉ ví khác nhau. hacker đã chuyển đổi USDC sang ETH, Wrapped Bitcoin và USDT, và gửi chúng đến mười bốn địa chỉ, từ đó chúng đã được gửi đến bốn địa chỉ khác. Hiện tại, một địa chỉ giữ 83% của crypto bị ăn cắp.
Trust Wallet cho biết những nạn nhân trong vụ này nên báo cáo sự việc cho cơ quan pháp luật, điều này có thể ngăn chặn hacker từ rút tiền bằng một cổng vào tiền tệ thật. Công ty cũng cảnh báo không nên sử dụng cổng mạng công cộng khi đi nước ngoài hoặc nhập thông tin đăng nhập qua một kết nối HTTP không an toàn.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
? HC Capital Channel | HC Capital Group Chat
? HC Research Channel | HC Research Group Chat
? Margin HC Channel | Margin HC Group Chat
? HC Gem Alerts | HC Gem Alerts Chat