Współzałożyciel metaverse silnika gry Web3 „Webaverse” ujawnił, że padli ofiarą włamania do kryptowalut o wartości 4 milionów dolarów po spotkaniu z oszustami udającymi inwestorów w hotelowym lobby w Rzymie.
Według współzałożyciela Ahada Shamsa, dziwacznym aspektem tej historii jest to, że kryptowaluta została skradziona z nowo utworzonego Trust Wallet i że włamanie miało miejsce podczas spotkania.
Twierdzi, że złodzieje nie mogli zobaczyć klucza prywatnego, ani nie był wtedy podłączony do publicznej sieci Wi-Fi.
Złodziejom udało się w jakiś sposób uzyskać dostęp, robiąc zdjęcie salda portfela, uważa Shams.
List, który był shared na Twitterze z 7 lutego zawiera oświadczenia Webaverse i Shams, wyjaśniające, że spotkali się z mężczyzną o imieniu „Mr. Safra” w dniu 26 listopada po kilku tygodniach dyskusji na temat potencjalnego finansowania.
„Połączyliśmy się z„ Mr. Safra” przez e-maile i rozmowy wideo, po czym wyjaśnił, że chce zainwestować w ekscytujące firmy Web3” — wyjaśnił Shams.
„Wyjaśnił, że został oszukany przez ludzi w krypto, więc zebrał nasze identyfikatory dla KYC i zastrzegł jako wymóg, abyśmy polecieli do Rzymu, aby się z nim spotkać, ponieważ ważne jest, aby spotkać się z IRL, aby„ czuć się komfortowo ”z kim my z którymi każdy robił interesy” – dodał.
pełna historia https://t.co/vdkAHyBaG9
— 0xngmi (agregator lub łuk) (@0xngmi) 6 lutego 2023 r.
Choć początkowo sceptyczny, Shams zgodził się spotkać z „Mr. Safra” i jego „bankier” osobiście w hotelowym lobby w Rzymie, gdzie Shams miał pokazać „dowód funduszy” projektu, który „Mr. Safra” twierdził, że musi rozpocząć „papierkową robotę”.
„Chociaż niechętnie zgodziliśmy się na „dowód” Trust Wallet, utworzyliśmy nowe konto Trust Wallet w domu, korzystając z urządzenia, którego nie używaliśmy głównie do interakcji z nimi. Myśleliśmy, że bez naszych kluczy prywatnych lub fraz początkowych fundusze i tak byłyby bezpieczne” – powiedział Shams.
„Kiedy się spotkaliśmy, usiedliśmy naprzeciwko tych trzech mężczyzn i przelaliśmy 4 mln USDC do portfela Trust Wallet. „Pan Safra” poprosił o sprawdzenie salda w aplikacji Trust Wallet i wyjął telefon, aby „zrobić kilka zdjęć”.
Shams wyjaśnił, że uważa, że wszystko jest w porządku, ponieważ „Mr. Safra.
Ale kiedyś „Panie Safra” wyszedł z sali konferencyjnej, aby rzekomo skonsultować się z kolegami z banku, nigdy nie wrócił. Potem Shams zobaczył, że fundusze zostały wyprowadzone.
„Nigdy więcej go nie widzieliśmy. Kilka minut później środki opuściły portfel”.
Niemal natychmiast po tym Shams zgłosił kradzież na lokalnym posterunku policji w Rzymie, a kilka dni później złożył w Federalnym Biurze Śledczym Stanów Zjednoczonych formularz skargi na przestępstwo internetowe (IC3).
Shams powiedział, że nadal nie ma pojęcia, jak „Mr. Safra” i jego ekipa oszustów popełnili exploit:
„Tymczasowa aktualizacja z trwających dochodzeń jest taka, że nadal nie jesteśmy w stanie z całą pewnością ustalić wektora ataku. Śledczy dokonali przeglądu dostępnych dowodów i przeprowadzili długie wywiady z odpowiednimi osobami, ale potrzebne są dalsze informacje techniczne, aby móc z całą pewnością wyciągnąć wnioski”.
„W szczególności potrzebujemy więcej informacji od Trust Wallet dotyczących aktywności na portfelu, który został opróżniony, aby dojść do wniosku technicznego i aktywnie poszukujemy ich w celu uzyskania ich danych. To prawdopodobnie zapewni nam lepszy obraz tego, jak to się stało” – dodał.
Cointelegraph skontaktował się z Shamsem i potwierdził, że nie był podłączony do Wi-Fi w hotelowym lobby, kiedy ujawnił fundusze na swoim portfelu powierniczym.
Związane z: Po prostu usuń oszustów phishingowych z drogi
Współzałożyciel Webaverse uważa, że exploit został przeprowadzony w podobny sposób jak an Historia oszustwa NFT udostępnione przez przedsiębiorcę NFT, Jacoba Riglina, 21 lipca 2021 r.
Tam Riglin wyjaśnił, że spotkał się z potencjalnymi partnerami biznesowymi w Barcelonie, udowodnił, że ma wystarczające środki na swoim laptopie, a następnie w ciągu 30 do 40 minut środki zostały wyczerpane.
Pełna historia oszustwa NFT;
Po odpowiedzi na moje poprzednie tweety dotyczące oszustwa na 90,000 XNUMX $, w które byłem zamieszany, chciałem podzielić się więcej szczegółami na ten temat, aby pomóc ostrzec innych przed padnięciem ofiarą.
Skontaktował się ze mną Philippe Maloof z Canbury Properties Limited. Powiedział, że ma
— Jakub (@jacobriglin) 21 lipca 2021 r.
Shams ma od tego czasu shared transakcja oparta na Ethereum, w której wykorzystano jego portfel powierniczy, zauważając, że fundusze zostały szybko „podzielone na sześć transakcji i wysłane na sześć nowych adresów, z których żaden nie miał wcześniejszej aktywności”.
USDC o wartości 4 milionów USD zostało następnie prawie w całości zamienione na Ether (ETH.), opakowany-Bitcoin (wBTC) i Tether (USDT) za pomocą funkcji zamiany 1 cala.
Shams przyznał, że „wydarzenie to prześladuje mnie do dziś” i że 4-milionowy exploit jest „niewątpliwie niepowodzeniem” dla Webaverse.
Podkreślił jednak, że exploit o wartości 4 milionów dolarów i trwające dochodzenie nie będą miały wpływu na krótkoterminowe zobowiązania i plany firmy:
„W oparciu o nasze obecne prognozy mamy wystarczającą ilość pasa startowego na 12-16 miesięcy i jesteśmy na dobrej drodze do realizacji naszych planów”.
Dyrektor generalny Trust Wallet, Eowina Chen, odpowiedziała na zarzuty, tweetując
Przykro słyszeć o sprawie kradzieży Webaverse. Po nawiązaniu współpracy z zespołami dochodzeniowymi mamy pewność, że sprawa kradzieży NIE była spowodowana przez @Truska app, ale prawdopodobnie przestępczość zorganizowana. Niestety w Europie, szczególnie w Rzymie, doszło do kilku osobistych oszustw OTC. https://t.co/KbIPjz01uB
— Eowina.eth (@EowinaChen) 6 lutego 2023 r.
Źródło: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby