Podľa správ Webaverse bol Webaverse v minulom roku niekoľko týždňov cieľom skupiny skúsených podvodníkov, ktorí sa vydávali za investorov.
Tím Webaverse a podvodníci sa stretli v Ríme koncom novembra 2022, kde boli ukradnuté približne 4 milióny dolárov z podvodu. Krádež nahlásili v ten istý deň miestnemu rímskemu policajnému oddeleniu a o niekoľko dní neskôr s formulárom IC3 FBI.
Podvodník presvedčil Webaverse, aby poslal peniaze do novej peňaženky
Hoci si nie sú úplne istí, ako to technicky prebehlo, veria, že áno presviedčali podvodníci previesť peniaze do novej peňaženky vytvorenej a udržiavanej tak, aby preukazovala „doklad o financiách“.
Podľa Správysi po incidente najali renomovanú vyšetrovaciu spoločnosť, aby zorganizovala posúdenie okolností treťou stranou. Aby sa zabránilo poškodeniu vyšetrovania, rozhodli sa to nezverejniť.
Chceli to však zvládnuť profesionálne; preto prijali potrebné preventívne opatrenia, aby zabezpečili, že iba niektorí účastníci incidentu poznali špecifiká vyšetrovania. Informovali všetky významné strany vrátane ich investorov, výkonného tímu a konkrétnych obyvateľov susedstva.
Podľa instredná správa z prebiehajúcich vyšetrovaní stále nedokážu presne určiť vektor útoku. Vyšetrovatelia dôkladne preskúmali materiál a podrobne vypočuli príslušné strany, ale na to, aby mohli s istotou vyvodiť úsudok, sú potrebné ďalšie technické údaje.
Ďalšie informácie sa očakávajú od Trust Wallet
Aby sa dosiahol technický záver, spoločnosť Webaverse od spoločnosti Trust Wallet vyžaduje, aby konkrétne poskytla viac informácií o aktivite na peňaženke, ktorá bola vyčerpaná, a zároveň agresívne prenasledovala jednotlivcov, aby si získali svoje záznamy.
@wasielawyer overila, že táto organizácia kontaktovala inú skupinu klientov samostatne na začiatku 2022. prostredníctvom zodpovedajúcich podpisov v podpísaných dokumentoch zo strany podvodníkov s jeho ďalšími klientmi a Webaverse.
Zatiaľ čo sa to dialo, vyšetrovatelia zbierali dôkazy zoškrabaním informácie v podpísané dokumenty poukazujú na možnosť, že tá istá skupina sa zameriava aj na iné iniciatívy.
Detektívi upozornili všetky burzy, ak sa útočníci pokúsili použiť podvodné dokumenty KYC na výstup zo siete. Hotovosť bola rozdelená do šiestich transakcií a distribuovaná na šesť nových adries, z ktorých žiadna predtým neprijala žiadne platby.
Potom sa všetky USDC zmenili na ETH, BTCa USDT s použitím 1-palcových swapových adries a šírených cez rozsiahlejší súbor 14 adries (vrátane tých, ktoré sú uvedené vyššie v šiestich). Z týchto 14 adries potom prešli na štyri nové adresy.
Zdroj: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/