ट्रस्ट वॉलेट मेटावर्स स्टार्टअप से $4M की चोरी की व्याख्या करता है

बायनेन्स के स्वामित्व वाला ट्रस्ट बटुआ एक सोशल इंजीनियरिंग हमले का जवाब दिया, जिसमें एक मेटावर्स स्टार्टअप को आमने-सामने के सोशल इंजीनियरिंग घोटाले में $4 मिलियन का नुकसान हुआ।

ट्रस्ट वॉलेट ने कहा कि रोम, इटली के एक संगठित अपराध सिंडिकेट ने वेब 4 स्टार्टअप वेबवर्स से संबंधित ट्रस्ट वॉलेट से USDC के $3 मिलियन मूल्य की चोरी करने के लिए सोशल इंजीनियरिंग विधियों का उपयोग किया।

के अनुसार बटुआ विक्रेता, अपराधी ने पीड़ित को मल्टी-सिग ट्रस्ट वॉलेट से सिंगल ट्रस्ट वॉलेट में फंड ट्रांसफर करने के लिए राजी किया। लेन-देन पर हस्ताक्षर करने के लिए एक मल्टी-सिग वॉलेट को एक से अधिक निजी कुंजी की आवश्यकता होती है।

पीड़ित द्वारा धनराशि स्थानांतरित करने से पहले, अपराधी ने उन्हें एक गैर-प्रकटीकरण समझौते का एक इलेक्ट्रॉनिक संस्करण और नकली अपने ग्राहक को जानें जानकारी दी। ट्रस्ट वॉलेट को संदेह है कि नकली एनडीए में पैसा चुराने के लिए आवश्यक मैलवेयर है। 

पीड़ित द्वारा पैसे ट्रांसफर करने के बाद, अपराधी ने ट्रांसफर की "पुष्टि" करने के लिए वॉलेट की एक तस्वीर ली। इसके बाद वह पीड़िता की क्रिप्टोकरंसी लेकर गायब हो गया।

वेबवर्स के सह-संस्थापक अहद शम्स इस बात से हैरान थे कि स्कैमर ने ट्रस्ट वॉलेट की निजी कुंजी को देखे बिना धन कैसे चुरा लिया। एक ट्विटर उपयोगकर्ता ने सुझाव दिया कि स्कैमर ने ऑन-स्क्रीन क्यूआर कोड के माध्यम से धन का उपयोग किया हो सकता है, जिसकी पुष्टि नहीं हुई है।

बाद में जांच से पता चला कि चुराए गए धन को छह पतों में विभाजित किया गया था। स्कैमर ने USDC को ETH, रैप्ड में बदल दिया Bitcoin और यूएसडीटी, और उन्हें चौदह पतों पर भेजा, जहाँ से उन्हें चार अन्य पतों पर भेजा गया। वर्तमान में एक पते में चोरी हुए क्रिप्टो का 83% हिस्सा है। 

ट्रस्ट वॉलेट ने कहा कि इस घोटाले के पीड़ितों को घटना की रिपोर्ट कानून प्रवर्तन को करनी चाहिए, जो स्कैमर को फिएट ऑन-रैंप का उपयोग करने से रोक सकता है। फर्म विदेश यात्रा करते समय या असुरक्षित HTTP कनेक्शन पर लॉगिन क्रेडेंशियल दर्ज करते समय सार्वजनिक वाईफाई हॉटस्पॉट का उपयोग करने के खिलाफ भी चेतावनी देती है।

एनएफटी उद्यमी 2021 में इसी तरह की चोरी की गणना करता है

जबकि क्रिप्टो घोटाले कई रूपों में, ज्यादातर मामलों में, स्कैमर पीड़ित को अपने क्रिप्टो को धोखाधड़ी वाले पते पर भेजने या इसे एकमुश्त चोरी करने की कोशिश करते हैं।

वेबवर्स घटना से पहले, अन्य वॉलेट विक्रेताओं के ग्राहकों ने मिलान और बार्सिलोना, स्पेन में कम से कम दो समान घटनाओं की सूचना दी। 

जेनेरेटिव एनएफटी कलाकार और उद्यमी जैकब रिग्लिन, जो ट्विटर हैंडल @jacobriglin द्वारा जाते हैं, के पास $ 90,000 मूल्य का क्रिप्टो था चुराया बार्सिलोना में विदेश में एक वैध दिखने वाली संपत्ति फर्म द्वारा।

@Jacobriglin के अनुसार, उन्होंने अपने कुछ एनएफटी की बिक्री पर ईमेल का आदान-प्रदान करने के बाद एक रेस्तरां में तीन लोगों से मिलने की व्यवस्था की। ईमेल में, कथित संपत्ति फर्म के प्रतिनिधियों ने कहा कि @jacobriglin को एनएफटी के लिए भुगतान प्राप्त होते ही उन्हें कमीशन का भुगतान करना चाहिए।

रेस्तरां में कमीशन के मुद्दे पर बात करते हुए, तीनों ने @jacobriglin से यह साबित करने के लिए कहा कि उनके पास उन्हें भुगतान करने के लिए धन है। इसी तरह शम्स मामले में, @jacobriglin ने बटुआ खोला और पाया कि अपराधियों ने उसके पैसे चुरा लिए थे। 

जबकि वह नहीं जानता था कि तीनों ने धन की चोरी करने के लिए वाईफाई का उपयोग किया था, उसे संदेह था कि चोरी की सूक्ष्मता को देखते हुए उन्होंने पहले भी ऐसा किया था।  

In 2022, अमेरिकी पीड़ित रोमांस का घोटाला खोया $ 185 मिलियन। रोमांस घोटाले सोशल इंजीनियरिंग के हमले हैं जो सोशल मीडिया और डेटिंग ऐप्स पर साथी की तलाश कर रहे पीड़ितों को निशाना बनाते हैं।

पीड़ित के साथ एक ऑनलाइन संबंध बनाने के बाद, स्कैमर आमतौर पर पीड़ित को ब्लॉक करने और गायब होने से पहले एक विशिष्ट पते पर क्रिप्टो भेजने के लिए कहते हैं।

वैलेंटाइन डे आने ही वाला है, ऐसे में समझदारी इसी में है कि अपनी सुरक्षा के लिए ज़रूरी कदम उठाएँ।

Be[In]Crypto के नवीनतम के लिए Bitcoin (बीटीसी) विश्लेषण, यहां क्लिक करे.