A Web3 metaverse játékmotor, a „Webaverse” társalapítója felfedte, hogy egy 4 millió dolláros kriptográfiai feltörés áldozatai lettek, miután találkoztak olyan csalókkal, akik befektetőnek adták ki magukat egy római szálloda halljában.
A történet bizarr aspektusa Ahad Shams társalapítója szerint az, hogy a kriptot egy újonnan létrehozott Trust Walletból lopták el, és a feltörés valamikor a találkozó során történt.
Állítása szerint a tolvajok valószínűleg nem láthatták a privát kulcsot, és akkoriban nem is csatlakozott nyilvános WiFi hálózathoz.
Shams szerint a tolvajok valahogy hozzáférhettek, miközben lefotózták a pénztárca egyenlegét.
A levél, ami volt megosztott február 7-én a Twitteren a Webaverse és a Shams nyilatkozatait tartalmazza, amelyek kifejtik, hogy találkoztak egy „Mr. Safra” november 26-án, a lehetséges finanszírozásról szóló több hetes megbeszélések után.
„Kapcsolatba kerültünk „Mr. Safra e-mailben és videohívásokon keresztül elmagyarázta, hogy izgalmas web3-as cégekbe szeretne befektetni” – magyarázta Shams.
„Elmagyarázta, hogy korábban kriptoval foglalkozó emberek átverték, ezért begyűjtötte az azonosítóinkat a KYC-hez, és előfeltételként előírta, hogy repüljünk Rómába, hogy találkozzunk vele, mert fontos, hogy találkozzunk az IRL-lel, hogy „kényelmeskedjünk” azzal, akivel mi vagyunk. mindegyik üzletet kötött” – tette hozzá.
a teljes történet https://t.co/vdkAHyBaG9
— 0xngmi (összesítő ív) (@0xngmi) Február 6, 2023
Bár kezdetben szkeptikus volt, Shams beleegyezett, hogy találkozzon „Mr. Safra” és „bankárja” személyesen a római szálloda halljában, ahol Shamsnek be kellett mutatnia a projekt „pénzügyi igazolását”, amelyet „Mr. Safra” azt állította, hogy el kell kezdenie a „papírmunkát”.
„Bár vonakodva beleegyeztünk a Trust Wallet „bizonyítékába”, új Trust Wallet fiókot hoztunk létre otthon egy olyan eszköz segítségével, amelyet nem elsősorban a velük való kapcsolattartásra használtunk. Úgy gondoltuk, hogy privát kulcsaink vagy magfázisaink nélkül az alapok úgyis biztonságban lesznek” – mondta Shams.
„Amikor találkoztunk, leültünk ezzel a három emberrel szemben, és 4 millió USDC-t utaltunk át a Trust Walletba. „Mr Safra” megkért egyenleget a Trust Wallet alkalmazásban, és elővette a telefonját, hogy „csináljon néhány képet”.
Shams elmagyarázta, hogy szerinte ez rendben van, mert nem árultak el privát kulcsokat vagy kezdő kifejezéseket „Mr. Safra.”
De egyszer „Mr. Safra” kilépett az ülésteremből, hogy állítólag konzultáljon bankár kollégáival, de nem jött vissza. Aztán Shams látta, hogy az összeget kiszipolyozták.
„Soha többé nem láttuk. Percekkel később a pénz elhagyta a pénztárcát.”
Szinte azonnal azután Shams bejelentette a lopást egy helyi rendőrőrsön Rómában, és néhány nappal később egy Internet Crime Complaint (IC3) nyomtatványt nyújtott be az Egyesült Államok Szövetségi Nyomozóirodájának.
Shams azt mondta, még mindig fogalma sincs, hogyan „Mr. Safra” és átverő csapata követte el a visszaélést:
„A folyamatban lévő vizsgálatok köztes frissítése az, hogy továbbra sem tudjuk magabiztosan megállapítani a támadási vektort. A nyomozók áttekintették a rendelkezésre álló bizonyítékokat, és hosszas interjúkat folytattak az érintett személyekkel, de további technikai információkra van szükségük ahhoz, hogy magabiztos következtetéseket vonhassanak le."
„Konkrétan több információra van szükségünk a Trust Wallettől a pénztárcával kapcsolatos tevékenységekkel kapcsolatban, amelyek lemerültek ahhoz, hogy technikai következtetésre jussunk, és aktívan nyomozzuk őket a nyilvántartásuk érdekében. Ez valószínűleg jobb képet ad nekünk arról, hogy ez hogyan történt” – tette hozzá.
A Cointelegraph megkereste Shams-t, és megerősítette, hogy nem csatlakozott a szálloda előcsarnokának WiFi-jéhez, amikor felfedte a Trust Wallet pénzeszközeit.
Kapcsolódó: Csak távolítsa el az adathalász csalókat az útjából
A Webaverse társalapítója úgy véli, hogy a kizsákmányolást hasonló módon hajtották végre, mint egy NFT átveréstörténet Jacob Riglin NFT-vállalkozó osztotta meg 21. július 2021-én.
Ott Riglin elmagyarázta, hogy találkozott potenciális üzleti partnerekkel Barcelonában, bebizonyította, hogy elegendő pénz van a laptopján, majd 30-40 percen belül a pénzeszközök elfogytak.
NFT átverés teljes történet;
Miután válaszoltam korábbi tweetjeimre a 90,000 XNUMX dolláros átverésről, amelyben részt vettem, további részleteket szerettem volna megosztani vele kapcsolatban, hogy segítsek figyelmeztetni másokat az áldozatul esésre.
Egy Philippe Maloof keresett meg a Canbury Properties Limitedtől. Azt mondta, hogy van egy
— Jacob (@jacobriglin) Július 21, 2021
Shams azóta megosztott az Ethereum-alapú tranzakció, amelyben a Trust Wallet-jét kihasználták, megjegyezve, hogy az alapokat gyorsan „hat tranzakcióra osztották fel, és hat új címre küldték el, amelyek közül egyiknek sem volt korábban semmilyen tevékenysége”.
A 4 millió dollár értékű USDC-t ezután szinte teljesen éterré alakították (ETH), burkolt-Bitcoin (WBTC) és Tether (USDT) az 1 hüvelykes csere funkción keresztül.
Shams elismerte, hogy „az esemény a mai napig kísért”, és a 4 millió dolláros kizsákmányolás „kétségtelenül visszalépés” a Webaverse számára.
Hangsúlyozta azonban, hogy a 4 millió dolláros kizsákmányolás és a folyamatban lévő vizsgálat nem lesz hatással a cég rövid távú kötelezettségvállalásaira és terveire:
"Jelenlegi előrejelzéseink alapján elegendő 12-16 hónapos kifutópálya áll rendelkezésünkre, és jó úton haladunk a terveink megvalósításán."
A Trust Wallet vezérigazgatója, Eowyn Chen Twitteren válaszolt a vádakra
Szomorú hallani a Webaverse lopási ügyről. A nyomozócsoportokkal való együttműködést követően nagy a meggyőződésünk, hogy a lopási esetet NEM az okozta @TrustWallet alkalmazás, de valószínűleg szervezett bűnözés. Sajnos volt néhány személyes OTC-csalás Európában, különösen Rómában. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Február 6, 2023
Forrás: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby