Trust Wallet：Webverse 联创被盗窃 400 万美元加密资产是源于社会工程攻击

多链非托管钱包 Trust Wallet 发推表示，此前 Web3 元宇宙游戏引擎「Webverse」联合创始人表示未泄露助记词，仅因被拍照即被盗窃价值 400 万美元的加密盗窃。经调查，Trust Wallet 认为这是一次社会工程攻击引发的安全事件，涉及来自意大利罗马的有组织犯罪小组，已知案件地点在米兰和巴塞罗那。该案例中，用户资金最初是在一个多签钱包中，在他们与犯罪分子见面办理业务的前几周，用户被犯罪分子说服将资金转移到一个新的非多签钱包中，随后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用户向犯罪分子展示资金证明并拍照后，新钱包就被掏空，所以才有了最初通过照片窃取资金的说法。