Пользователь TrustWallet потерял 4 миллиона долларов, разработчики заявили о том, что социальная инженерия стала причиной взлома.
В понедельник начали распространяться слухи о пользователе Trust Wallet, который потерял 4 миллиона долларов из-за мошенника, который просто сфотографировал баланс пользователя. Никаких seed-фраз, паролей для доступа к средствам кошелька, в то время нигде не было видно.
Криптовалютный кошелек Trust Wallet заявил, что подразделение по борьбе с организованной преступностью в Риме с помощью социальной инженерии использовало своего пользователя, который потерял 4 миллиона долларов. После заявлений о том, что Ахад Шамс сфотографировав баланс своего кошелька, добавив, что преступники никак не могли получить доступ к закрытому ключу кошелька, поскольку он был только что создан, команда разработчиков опубликовала серию ответов.
В случае с Шамсом Trust Wallet заявил, что весьма вероятно, что мошенники заставили его загрузить вредоносное ПО под видом PDF-файла NDA и информации KYC, отправленной ему. Это позволило бы хакерам украсть средства, после получения подтверждения о наличии средств, заявила команда Trust Wallet.
Поставщик кошелька сообщил пользователям, что его расширения для мобильных приложений прошли «аудит безопасности и тестирование на проникновение» внутренними и внешними аудиторами. Между тем, он посоветовал жертве обратиться в правоохранительные органы и посоветовал пользователям, как защитить себя от атак.
Однако официальный ответ удовлетворил не всех, один из пользователей отметил, что жертва утверждала, что не открывала pdf-файл на телефоне. Другие указывают на инцидент, как на еще одну причину использовать холодные кошельки.
