Trust Wallet——一家多链加密钱包提供商——周三发表声明,解释了最近发生的事件,其中一名用户被盗 400 万美元。
该公司将盗窃的原因归因于罗马有组织犯罪部门的社会工程攻击,而不是其软件中的缺陷。
- 周一,谣言开始流传,一名 Trust Wallet 用户的 400 万美元资金被骗子骗走了,骗子只拍了用户余额的照片。 当时看不到任何助记词——访问钱包资金的密码
- Per Trust 钱包 陈述 在 Twitter 上,调查使它相信这次黑客攻击是同一犯罪部门进行的一系列盗窃的一部分。 一些盗窃涉及米兰和巴塞罗那等其他地区的不同钱包供应商。
- “加密社区的多方(受害者除外)报告说,他们也曾被犯罪分子接近。 在大多数情况下,犯罪分子声称自己是 web3 项目的投资者。”
- Trust Wallet补充说,犯罪分子亲自会面之前总是要求提供热钱包内的资金证明。 该党提前几周说服受害者将他们的资金从多重签名钱包转移到一个新的单密钥 Trust 钱包中。
- 在盗窃之前,小偷与受害者共享了一个 NDA pdf 文件和(疑似)虚假的 KYC 信息,其中可能包含允许窃取资金的恶意软件。
-
“请放心,如果你使用 Trust Wallet,你的资产是安全的,但保持警惕很重要,”该公司总结道。
