Według doniesień Webaverse, w zeszłym roku, przez kilka tygodni, Webaverse było celem wykwalifikowanej grupy oszustów podających się za inwestorów.
Zespół Webaverse i oszuści spotkali się w Rzymie pod koniec listopada 2022 r., gdzie skradziono około 4 miliony dolarów wpływów z oszustw. Tego samego dnia zgłosili kradzież lokalnej policji w Rzymie, a kilka dni później, za pomocą formularza IC3, do FBI.
Oszust przekonał Webaverse do przesłania pieniędzy na nowy portfel
Chociaż nie są do końca pewni, jak to się technicznie potoczyło, wierzą, że przekonali oszuści aby przelali pieniądze do nowego portfela utworzonego i utrzymywanego w celu okazania „dowodu środków”.
Zgodnie z Raporty, po incydencie zatrudnili renomowaną firmę dochodzeniową w celu zorganizowania oceny okoliczności przez osobę trzecią. Aby nie zaszkodzić dochodzeniu, postanowili nie upubliczniać tego.
Chcieli jednak zająć się tym profesjonalnie; w związku z tym podjęli niezbędne środki ostrożności, aby tylko niektórzy zaangażowani w incydent znali specyfikę śledztwa. Powiadomili wszystkie istotne strony, w tym ich inwestorów, zespół wykonawczy i poszczególnych mieszkańców sąsiedztwa.
według Iraport pośredni z trwających dochodzeń nadal nie potrafią dokładnie określić wektora ataku. Śledczy dokładnie zbadali materiał i dogłębnie przeprowadzili wywiady z odpowiednimi stronami, ale potrzeba więcej danych technicznych, zanim będą mogli z pewnością wydać osąd.
Więcej informacji oczekuje od Trust Wallet
Aby dojść do wniosku technicznego, firma Webaverse wymaga od Trust Wallet dostarczenia dodatkowych informacji na temat aktywności w portfelu, który został wyczerpany, a także agresywnego ścigania osób w celu uzyskania ich danych.
@wassilawyer potwierdził, że ta organizacja kontaktowała się oddzielnie z inną grupą klientów na początku 2022. poprzez dopasowanie podpisów w podpisanych dokumentach przez oszustów z jego innymi klientami i Webaverse.
Podczas gdy to się działo, dowody zebrane przez śledczych poprzez skrobanie informacje w podpisane dokumenty wskazują na możliwość, że ta sama grupa skupia się także na innych inicjatywach.
Detektywi zaalarmowali wszystkie giełdy, jeśli osoby atakujące próbowały użyć fałszywych dokumentów KYC w celu wyjścia z sieci. Gotówka została podzielona na sześć transakcji i przekazana na sześć nowych adresów, z których żaden nie otrzymał wcześniej żadnych płatności.
Następnie wszystkie USDC zostały zamienione na ETH., BTC, i USDT przy użyciu 1-calowych adresów wymiany i rozpowszechniane w szerszym zestawie 14 adresów (w tym sześć wymienionych powyżej). Następnie przenieśli się na cztery nowe adresy z tych 14 adresów.
Źródło: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/