Според доклади на Webaverse миналата година, в продължение на няколко седмици, Webaverse е бил цел на квалифицирана група измамници, представяща се за инвеститори.
Екипът на Webaverse и измамниците се срещнаха в Рим в края на ноември 2022 г., където бяха откраднати около 4 милиона долара приходи от измама. Същият ден те съобщиха за кражбата на местното полицейско управление в Рим, а след това няколко дни по-късно с формуляр IC3 - на ФБР.
Измамникът убеди Webaverse да изпрати пари в нов портфейл
Въпреки че не са напълно сигурни как се е случило технически, те вярват, че измамници убедени да прехвърлят пари в нов портфейл, създаден и поддържан, за да показва „доказателство за средства“.
Според доклади, те наемат реномирана разследваща компания след инцидента, за да организират трета страна за оценка на обстоятелствата. За да предотвратят увреждане на разследването, те решиха да не правят това публично достояние.
Те обаче искаха да се справят професионално; следователно те взеха необходимите предпазни мерки, за да гарантират, че само част от участниците в инцидента знаят спецификата на разследването. Те са уведомили всички значими страни, включително техните инвеститори, изпълнителния екип и конкретни жители на квартала.
Според iмеждинен доклад от текущите разследвания те все още не могат точно да определят вектора на атаката. Разследващите обстойно проучиха материала и интервюираха задълбочено съответните страни, но са необходими повече технически данни, преди да могат уверено да направят преценка.
Очаква се повече информация от Trust Wallet
За да се направи техническо заключение, Trust Wallet се изисква от Webaverse специално да предостави повече информация за дейността в портфейла, който е изчерпан, като същевременно агресивно преследва лица за техните записи.
@wassielawyer потвърди, че тази организация се е свързала отделно с друга група клиенти в началото на 2022. чрез съвпадащи подписи в подписани документи от измамниците с другите си клиенти и Webaverse.
Докато това се случва, доказателства, събрани от разследващите чрез остъргване информация в подписаните документи сочат възможността същата група да се фокусира и върху други инициативи.
Детективите предупредиха всички обмени, ако нападателите се опитаха да използват измамни KYC документи, за да излязат от мрежата. Парите бяха разделени на шест транзакции и разпределени на шест нови адреса, нито един от които преди това не е получавал никакви плащания.
След това всички USDC бяха променени в ETH, BTC, и USDT, използващи 1-инчови суап адреси и разпространени в по-обширен набор от 14 адреса (включително споменатите по-горе шест). След това те се прехвърлиха на четири нови адреса от тези 14 адреса.
Източник: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/