Le fournisseur de portefeuilles de crypto-monnaie multichaînes, Trust Wallet, a mis fin à un mystérieux vol de 4 millions de dollars sur le compte de son utilisateur. Des rumeurs sur le vol ont commencé à circuler le lundi 6 janvier.
Selon les rumeurs, un escroc a volé 4 millions de dollars en actifs cryptographiques à l’utilisateur de Trust Wallet avec simplement une image du solde de l’utilisateur. Le pirate n’a jamais utilisé de phrases de départ ou de mots de passe pour accéder au compte. Trust Wallet s’est rendu sur Twitter mercredi pour partager un déclaration expliquant les événements derrière l’attaque de piratage.
Détails de l’opération de Trust Wallet Hacker
Selon Déclaration de Trust Wallet, il a mené des enquêtes sur le vol mystérieux et a fait une observation intéressante. Le cerveau derrière l’attaque de piratage est une unité criminelle particulière qui a orchestré des séries de vols sur d’autres fournisseurs de portefeuilles dans des régions telles que Barcelone et Milan.
Lecture connexe : Cette crypto peu connue a éclaté de 1 300 % au cours des dernières 24 heures – Découvrez ici
Outre les victimes, de nombreux membres de la communauté cryptographique ont signalé que les criminels les avaient également approchés. Les pirates se sont fait passer pour des investisseurs du projet Web3 et ont trompé les utilisateurs en leur montrant le solde de leur portefeuille.
Trust Wallet a en outre expliqué que ces criminels approchent souvent les utilisateurs pour leur demander une preuve de fonds sur des portefeuilles chauds avant d’agir. Les pirates notoires passent des semaines à persuader leurs victimes de transférer leurs fonds d’un portefeuille multi-signatures vers un portefeuille de confiance à clé unique.
Les portefeuilles multi-signatures nécessitent généralement deux clés privées ou plus avant de se connecter et d’envoyer une transaction. Ainsi, il serait plus difficile pour les pirates d’accéder à un portefeuille multi-signatures (multi-signatures) qu’à un portefeuille à clé unique.
Le fournisseur de portefeuille a également expliqué que le pirate a partagé un fichier pdf NDA et de fausses informations KYC avec la victime, qu’il soupçonne d’avoir contenu des logiciels malveillants. Le logiciel malveillant a introduit des vulnérabilités qui ont permis au voleur d’accéder au portefeuille de l’utilisateur et de déplacer les fonds.
Après avoir expliqué le processus de piratage, Trust Wallet a terminé sa déclaration en conseillant aux utilisateurs de rester vigilants contre les escrocs. En d’autres termes, les utilisateurs doivent être assurés que leurs fonds sont en sécurité avec Trust Wallet, mais ils doivent rester vigilants pour empêcher les criminels d’en profiter.
Les fournisseurs de portefeuilles cherchent une solution pour pirater les attaques
Les attaques de piratage ne sont plus nouvelles dans l’industrie de la cryptographie. Les pirates ont développé des stratégies malveillantes pour voler des fonds à des clients sans méfiance sur des plateformes cryptographiques. Certains introduisent des sites de phishing dans les plateformes de cryptographie en ligne pour inciter les utilisateurs à transférer leurs fonds sans le savoir.
Certains corrigent même des codes malveillants via des sites Web de phishing et détournent les transactions des utilisateurs. L’année dernière, Changpeng Zhao, Le PDG de Binance, a conseillé les utilisateurs pour rester vigilant contre les escroqueries par hameçonnage qui apparaissent avec les résultats de recherche Google.
Dans un rapport récent, Alerte CertiK révélée que les pirates ont attaqué le compte Twitter officiel d’Azuki et ont introduit des liens à travers lesquels ils ont volé environ 758 000 $ à la plate-forme. Le protocole BonqDAO a également été témoin un hack oracle qui a laissé sa plate-forme avec une perte de 120 millions de dollars en fonds d’utilisateurs.
Compte tenu de la compromission constante des comptes et des attaques de piratage dans l’écosystème cryptographique, de nombreux fournisseurs de portefeuilles ont intégré de nouvelles fonctionnalités pour protéger les utilisateurs. Le 30 janvier, Coinbase annoncé ses nouvelles fonctionnalités de sécurité de l’application de portefeuille qui signalent les activités suspectes et permettent aux utilisateurs de prendre des contre-mesures pour éviter la perte de fonds.
Aussi, le 27 janvier, la plateforme Phantom NFT annoncé nouvelles fonctionnalités de sécurité dans son application de portefeuille. Les fonctionnalités de sécurité de Phantom permettent aux utilisateurs de prévisualiser les transactions et de signaler le spam NFT. Il dispose également d’une liste de blocage open source qui empêche les utilisateurs de se connecter à des domaines malveillants.
Image sélectionnée de Pixabay et graphique de Tradingview.com
