Foto: WindAwake/Shutterstock
Eerder deze week ging er een gerucht rond dat een gebruiker van Trust Wallet op bijzondere wijze voor 4 miljoen dollar aan crypto verloor. Volgens de geruchten zou een hacker zogenaamd alleen een foto van de wallet-balans nodig hebben om de fondsen te stelen. Trust Wallet zegt nu dat dit onmogelijk is en dat er waarschijnlijk meer aan de hand was.
Trust Wallet doet onderzoek
Voor Trust Wallet is het uiteraard belangrijk om de lucht te klaren in deze zaak. Als het inderdaad mogelijk zou zijn om enkel en alleen met de balans van de wallet de fondsen te stelen, dan zou het einde zoek zijn. Trust Wallet maakt echter bekend dat je zonder private keys of seedphrase echt niets kunt met de wallets van het bedrijf.
1/ This week, an organised crime unit from Rome stole $4M from one of our users.
It was stated, the thief ‘took a picture’ of the user’s Wallet balance to steal the funds.
We’ve done investigating into the events and believe this is how it happened…🧵👇
— Trust Wallet (@TrustWallet) February 8, 2023
Verder laat het bedrijf weten dat het onderzoek heeft gedaan naar het voorval van eerder deze week. Trust Wallet komt tot de conclusie dat het gaat om een zogenaamde social-engineering scam waar de ‘hackers’ in kwestie al langer mee bezig waren.
“Wij geloven dat deze aanval afkomstig is van een criminele organisatie in Rome, Italië. Andere bekende locaties van vergelijkbare aanvallen met andere wallets vonden plaats in Milaan en Barcelona,” aldus Trust Wallet in hun reactie op twitter.
Web3 crypto investeerders
De criminelen in kwestie deden zich volgens Trust Wallet in vrijwel alle gevallen voor als investeerders in Web3 projecten. In principe is het onmogelijk dat de criminelen enkel met een foto de fondsen konden stelen, waardoor het meer waarschijnlijk is dat de projecten in kwestie (ongewild) meer informatie naar de criminelen doorstuurden dan ze in hun eigen verklaringen laten blijken.
Het is mogelijk dat de criminelen bijvoorbeeld documenten toestuurden waarin malware zat. Die malware zorgde ervoor dat de criminelen toegang kregen tot de private keys van de nieuwe wallets die de Web3-organisaties aanmaakten om “te bewijzen” aan de “investeerders” dat ze voldoende fondsen hadden.