Spoluzakladateľ herného enginu Web3 metaverse „Webaverse“ odhalil, že sa stali obeťami kryptohacku za 4 milióny dolárov po stretnutí s podvodníkmi vydávajúcimi sa za investorov v hotelovej hale v Ríme.
Bizarným aspektom príbehu je podľa spoluzakladateľa Ahada Shamsa to, že kryptomena bola ukradnutá z novovytvorenej Trust Wallet a že k hacknutiu došlo v určitom okamihu počas stretnutia.
Tvrdí, že zlodeji nemohli vidieť súkromný kľúč a ani v tom čase nebol pripojený k verejnej WiFi sieti.
Zlodejom sa nejakým spôsobom podarilo získať prístup pri fotografovaní zostatku peňaženky, verí Shams.
List, ktorý bol zdieľanej na Twitteri 7. februára obsahuje vyhlásenia od Webaverse a Shams, ktoré vysvetľujú, že sa stretli s mužom menom „Mr. Safra“ 26. novembra po niekoľkých týždňoch diskusií o potenciálnom financovaní.
„Spojili sme sa s 'Mr. Safra' cez e-maily a videohovory a vysvetlil, že chce investovať do vzrušujúcich spoločností Web3,“ vysvetlil Shams.
„Vysvetlil, že ho už predtým podviedli ľudia v oblasti kryptomien, a tak si vyzbieral naše ID pre KYC a ako požiadavku stanovil, že odletíme do Ríma, aby sme sa s ním stretli, pretože je dôležité stretnúť sa s IRL, aby sme sa „pohodli“ s tým, s kým s ktorými každý obchodoval,“ dodal.
Celý príbeh https://t.co/vdkAHyBaG9
— 0xngmi (agregátový oblúk) (@0xngmi) Februára 6, 2023
Aj keď bol Shams spočiatku skeptický, súhlasil so stretnutím „Mr. Safra“ a jeho „bankár“ osobne v hotelovej hale v Ríme, kde mal Shams ukázať „doklad o financovaní projektu“, ktorý „p. Safra“ tvrdil, že potrebuje začať s „papierovačkami“.
„Hoci sme neochotne súhlasili s „dôkazom“ Trust Wallet, vytvorili sme nový účet Trust Wallet doma pomocou zariadenia, ktoré sme primárne nepoužívali na interakciu s nimi. Mysleli sme si, že bez našich súkromných kľúčov alebo počiatočných fráz by boli finančné prostriedky aj tak v bezpečí,“ povedal Shams.
„Keď sme sa stretli, sadli sme si oproti týmto trom mužom a previedli sme 4 milióny USDC do Trust Wallet. „Pán Safra“ požiadal o zobrazenie zostatkov v aplikácii Trust Wallet a vytiahol telefón, aby „odfotil nejaké fotky“.
Shams vysvetlil, že si myslel, že je to v poriadku, pretože žiadne súkromné kľúče ani počiatočné frázy neboli odhalené „Mr. Safra.”
Ale raz „Mr. Safra“ vyšiel z rokovacej sály, aby sa vraj poradil s kolegami z bankovníctva, už sa nevrátil. Potom Shams videl, ako sa finančné prostriedky odčerpávali.
„Už sme ho nikdy nevideli. O niekoľko minút neskôr peniaze opustili peňaženku."
Takmer okamžite potom Shams nahlásil krádež na miestnu policajnú stanicu v Ríme a o niekoľko dní podal formulár Internet Crime Complaint (IC3) na americký Federálny úrad pre vyšetrovanie.
Shams povedal, že stále netuší, ako „Mr. Safra“ a jeho podvodný tím sa dopustili zneužitia:
„Prebežná aktualizácia z prebiehajúcich vyšetrovaní je taká, že stále nie sme schopní s istotou určiť vektor útoku. Vyšetrovatelia preskúmali dostupné dôkazy a zapojili sa do zdĺhavých rozhovorov s príslušnými osobami, ale na to, aby mohli s istotou vyvodiť závery, sú potrebné ďalšie technické informácie.
„Konkrétne potrebujeme od Trust Wallet viac informácií o aktivite na peňaženke, ktorá bola vyčerpaná, aby sme dosiahli technický záver, a aktívne ich sledujeme. To nám pravdepodobne poskytne lepší obraz o tom, ako sa to stalo,“ dodal.
Cointelegraph oslovil Shamsa a ten potvrdil, že nebol pripojený k WiFi v hotelovej hale, keď odhalil prostriedky na svojej peňaženke Trust.
Súvisiace: Len sa vám z cesty vyhýbajú phishingoví podvodníci
Spoluzakladateľ Webaverse verí, že exploit bol vykonaný podobným spôsobom ako Príbeh o podvode NFT zdieľal podnikateľ NFT Jacob Riglin 21. júla 2021.
Tam Riglin vysvetlil, že sa stretol s potenciálnymi obchodnými partnermi v Barcelone, dokázal, že má na svojom notebooku dostatok finančných prostriedkov, a potom v priebehu 30 až 40 minút boli finančné prostriedky vyčerpané.
Celý príbeh podvodu NFT;
Po reakcii na moje predchádzajúce tweety o podvode za 90,000 XNUMX dolárov, do ktorého som bol zapojený, som sa chcel podeliť o ďalšie podrobnosti, aby som mohol varovať ostatných, že sa stanú jeho obeťou.
Kontaktoval ma Philippe Maloof z Canbury Properties Limited. Povedal, že mal a
— Jacob (@jacobriglin) Júla 21, 2021
Shams má odvtedy zdieľanej transakcia založená na Ethereu, kde bola zneužitá jeho peňaženka Trust, pričom sa poznamenalo, že prostriedky boli rýchlo „rozdelené do šiestich transakcií a odoslané na šesť nových adries, z ktorých žiadna nevykazovala žiadnu predchádzajúcu aktivitu“.
USDC v hodnote 4 milióny dolárov sa potom takmer úplne premenil na éter (ETH), zabalené bitcoiny (wBTC) a Tether (USDT) prostredníctvom funkcie výmeny 1 palca.
Shams priznal, že „udalosť ma prenasleduje dodnes“ a že využitie 4 miliónov dolárov je pre Webaverse „nepochybne prekážkou“.
Zdôraznil však, že zneužitie v hodnote 4 milióny dolárov a prebiehajúce vyšetrovanie nebude mať žiadny vplyv na krátkodobé záväzky a plány firmy:
"Na základe našich súčasných prognóz máme dostatočnú pristávaciu dráhu na 12 až 16 mesiacov a sme na dobrej ceste splniť naše plány."
Výkonná riaditeľka Trust Wallet Eowyn Chen reagovala na obvinenia tweetovaním
Je smutné počuť o prípade krádeže Webaverse. Po spolupráci s vyšetrovacími tímami sme si veľmi istí, že prípad krádeže NIE JE spôsobený @TrustWallet aplikáciu, ale pravdepodobne ide o organizovaný zločin. Je smutné, že v Európe, konkrétne v Ríme, došlo k niekoľkým osobným mimoburzovým podvodom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februára 6, 2023
Zdroj: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby