Загадочный кейс со взломом, когда через фотографию украли коллекцию токенов на $4 млн, становится понятным.
Было много справедливых вопросов о технической стороне такого хака. В ходе расследования Trust Wallet выяснили, как это произошло.
Накануне преступник передал жертве электронную версию NDA и запрос на информацию KYC. Поддельное соглашение о неразглашении содержало вредоносное ПО, которое считывало информацию со смартфона.
Далее преступник убедил жертву перевести средства с кошелька с мультиподписью на единый кошелек Trust, чтобы подтвердить владение NFT, и в процессе этого скопировал нужную ему информацию.
Фото баланса было сделано просто для отвода глаз. Мы считаем, что схема заслуживает эпизода в следующей серии Бондианы.