Загадковий кейс зі зломом, коли через фотографію вкрали колекцію токенів на $4 млн, стає зрозумілим.
Було багато справедливих питань про технічний бік такого хака. У ході розслідування Trust Wallet з'ясували, як це сталося.
Напередодні злочинець передав жертві електронну версію NDA та запит на інформацію KYC. Підроблена угода про нерозголошення містила шкідливе ПО, яке зчитувало інформацію зі смартфона.
Далі злочинець переконав жертву перевести кошти з мультипідписного гаманця на єдиний гаманець Trust, щоб підтвердити володіння NFT, та в процесі цього скопіював потрібну йому інформацію.
Фото балансу було зроблено просто для відведення очей. На наш погляд, схема заслуговує на епізод в наступній серії Бондіани.
