हैकिंग के शिकार अहद शम्स ने दावा किया कि हैकर ने उनके वॉलेट की शेष राशि की एक तस्वीर लेकर चोरी को अंजाम दिया - यह कहते हुए कि अपराधियों के पास वॉलेट की निजी कुंजी तक पहुंचने का कोई तरीका नहीं था क्योंकि यह ताज़ा बनाया गया था।
a crypto scam stole 4m by just taking a photo of a trust wallet screen, with no seed phrases or any private info on sight pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregatoor arc) (@0xngmi) February 6, 2023
ट्रस्ट वॉलेट द्वारा घोटाले की व्याख्या
ट्रस्ट वॉलेट के अनुसार, संगठित अपराध इकाई(organized crime unit) ने इन घोटालों को मिलान और बार्सिलोना के विभिन्न स्थानों में अंजाम दिया है। इसने नोट किया कि पीड़ित, सभी मामलों में, विभिन्न प्रकार के उपकरणों पर विभिन्न हॉट एंड कोल्ड वॉलेट सेवा प्रदाताओं का उपयोग कर रहे थे।
ट्रस्ट वॉलेट ने कहा कि अपराधियों ने हमेशा physical मीटिंग्स पर जोर दिया और अपने आप को Web3 प्रोजेक्ट्स निवेशकों के रूप में पेश किया।
शम्स के मामले में, ट्रस्ट वॉलेट ने कहा कि इस बात की बहुत अधिक संभावना है कि स्कैमर्स ने उन्हें एनडीए पीडीएफ फाइल और केवाईसी जानकारी की आड़ में मैलवेयर डाउनलोड करने के लिए भेजा था।
ट्रस्ट वॉलेट टीम ने दावा किया कि इससे हैकर्स को फंड का सबूत मिलने के बाद फंड चोरी करने की अनुमति मिल जाएगी।
वॉलेट प्रदाता(provider) ने उपयोगकर्ताओं को बताया कि उसके मोबाइल ऐप एक्सटेंशन आंतरिक और बाहरी लेखा परीक्षकों द्वारा "सुरक्षा ऑडिट और पेन-टेस्टेड" थे।
इस बीच, इसने पीड़ित को कानून प्रवर्तन एजेंसियों को रिपोर्ट करने की सलाह दी और उपयोगकर्ताओं को खुद को हमलों से बचाने के तरीकों की सलाह दी।
हालाँकि, हर कोई ट्रस्ट वॉलेट की प्रतिक्रिया से सहमत नहीं है। एक उपयोगकर्ता ने नोट किया कि पीड़ित ने दावा किया कि उन्होंने फोन पर पीडीएफ नहीं खोला।
i did and it makes no sense. The malware would not require the attacker to be present in person if that s true.
Also the owner confirmed the pdf was never touched on the phone— Ouriel @ZenGo (@OurielOhayon) February 8, 2023
अन्य लोग इस घटना को कोल्ड वॉलेट का उपयोग करने के एक अन्य कारण के रूप में इंगित करते हैं।
