De acordo com a Trust Wallet, uma empresa especializada em carteiras de criptomoedas, uma organização criminosa em Roma se valeu de técnicas de engenharia social para roubar US$ 4 milhões de um usuário através de um Hack.
Ahad Shams, a vítima do roubo, declarou que o criminoso obteve acesso à sua carteira digital após capturar um print da tela exibindo o saldo.
Além disso, Shams afirmou que não houve possibilidade de os ladrões obterem a chave privada da carteira, pois ela havia sido criada recentemente.
Como foi o Hack
Segundo a Trust Wallet, a organização criminosa tem atuado em várias localidades, incluindo Milão e Barcelona, perpetrando esse tipo de golpe.
A empresa destacou que as vítimas, em todos os casos, estavam utilizando diversos fornecedores de serviços de carteiras quentes e frias em diferentes tipos de dispositivos.
A Trust Wallet disse que os criminosos sempre insistiram em reuniões físicas e se fizeram passar por investidores do projeto web3.
A empresa afirmou que no caso de Shams, é altamente provável que os criminosos tenham feito com que ele baixasse um malware disfarçado como um arquivo PDF.
Este malware teria permitido aos hackers roubar os fundos depois de obter acesso à tela exibindo o saldo e captar alguns dados pessoais da vítima.
A Trust Wallet informou aos seus usuários que suas extensões de aplicativos móveis foram submetidas a rigorosas auditorias e testes de segurança, por auditores internos e externos.
Enquanto isso, a empresa aconselhou a vítima a denunciar o golpe à polícia e divulgou à seus usuários as maneiras de se protegerem de ataques.
No entanto, nem todos concordam com a resposta da Trust Wallet. Um usuário observou que a vítima alegou que não abriu o pdf no telefone. Outros apontam o incidente como outro motivo para usar carteiras frias.