Trust Wallet: Webverse Lianchuang mencuri $4 juta aset terenkripsi karena serangan rekayasa sosial

Trust Wallet, dompet non-penahanan multi-rantai, men-tweet bahwa salah satu pendiri mesin game metaverse Web3 "Webverse" sebelumnya menyatakan bahwa dia tidak mengungkapkan mnemonik, dan telah dicuri senilai $4 juta dari pencurian terenkripsi hanya karena dia difoto. Setelah diselidiki, Trust Wallet yakin bahwa ini adalah insiden keamanan yang dipicu oleh serangan rekayasa sosial yang melibatkan kelompok kejahatan terorganisir dari Roma, Italia, dengan kasus yang diketahui di Milan dan Barcelona. Dalam kasus ini, dana pengguna awalnya ada di dompet multi-sig, dan beberapa minggu sebelum mereka bertemu dengan penjahat, pengguna dibujuk oleh penjahat untuk mentransfer dana ke dompet non-multi-sig baru, dan penjahat kemudian membagikan file PDF NDA dan informasi KYC. Setelah pengguna menunjukkan bukti dana kepada penjahat dan mengambil foto, dompet baru dikosongkan, sehingga muncul argumen bahwa dana tersebut awalnya dicuri melalui foto.