Съоснователят на Web3 metaverse game engine „Webaverse“ разкри, че са били жертва на крипто хакване за 4 милиона долара, след като се срещнаха с измамници, представящи се за инвеститори в лоби на хотел в Рим.
Странният аспект на историята, според съоснователя Ахад Шамс, е, че криптовалутата е била открадната от новосъздадения Trust Wallet и че хакването е извършено по време на срещата в даден момент.
Той твърди, че крадците не биха могли да видят частния ключ, нито той е бил свързан към обществена WiFi мрежа по това време.
Крадците по някакъв начин са успели да получат достъп, докато правят снимка на баланса на портфейла, смята Шамс.
Писмото, което беше споделени в Twitter на 7 февруари съдържа изявления от Webaverse и Shams, обясняващи, че са се срещнали с мъж на име „Mr. Safra” на 26 ноември след няколкоседмични дискусии за потенциално финансиране.
„Свързахме се с „Mr. Safra' чрез имейл и видео разговори и той обясни, че иска да инвестира във вълнуващи Web3 компании“, обясни Шамс.
„Той обясни, че е бил измамен от хора в крипто преди и затова събра нашите идентификационни номера за KYC и постави като изискване да летим до Рим, за да се срещнем с него, защото беше важно да се срещнем с IRL, за да се „успокоим“ с кого с които всеки е правил бизнес“, добави той.
пълна история https://t.co/vdkAHyBaG9
— 0xngmi (агрегатор или дъга) (@0xngmi) Февруари 6, 2023
Въпреки че първоначално беше скептичен, Шамс се съгласи да се срещне с „Mr. Сафра“ и неговия „банкер“ лично във фоайето на хотел в Рим, където Шамс трябваше да покаже „доказателството за средства“ на проекта, което „г-н. Safra” твърди, че трябва да започне „бумащината”.
„Въпреки че неохотно се съгласихме с „доказателството“ на Trust Wallet, създадохме нов акаунт в Trust Wallet у дома, използвайки устройство, което не сме използвали основно за взаимодействие с тях. Нашето мислене беше, че без нашите частни ключове или начални фрази средствата така или иначе ще бъдат в безопасност“, каза Шамс.
„Когато се срещнахме, седнахме срещу тези трима мъже и прехвърлихме 4 милиона USDC в Trust Wallet. „Г-н Сафра“ поиска да види балансите в приложението Trust Wallet и извади телефона си, за да „направи няколко снимки“.
Шамс обясни, че според него това е ОК, тъй като не са разкрити частни ключове или начални фрази на „Mr. Сафра."
Но веднъж „Mr. Сафра” излезе от заседателната зала, за да се консултира уж с колегите си от банката, но не се върна. Тогава Шамс видя как средствата се източват.
„Никога повече не го видяхме. Минути по-късно средствата напуснаха портфейла.“
Почти веднага след това Шамс докладва за кражбата в местно полицейско управление в Рим и подава формуляр за жалба за интернет престъпления (IC3) до Федералното бюро за разследване на САЩ няколко дни по-късно.
Шамс каза, че все още няма представа как „Mr. Safra” и неговият измамен екип са извършили експлойта:
„Междинната актуализация от текущите разследвания е, че все още не сме в състояние да установим уверено вектора на атаката. Разследващите са прегледали наличните доказателства и са провели дълги интервюта със съответните лица, но е необходима допълнителна техническа информация, за да стигнат до уверени заключения.
„По-конкретно, имаме нужда от повече информация от Trust Wallet относно дейността на портфейла, който е бил източен, за да стигнем до техническо заключение и ние активно ги преследваме за техните записи. Това вероятно ще ни предостави по-добра картина за това как се е случило това“, добави той.
Cointelegraph се свърза с Шамс и той потвърди, че не е бил свързан с WiFi на лобито на хотела, когато разкри средствата в своя Trust Wallet.
Свързани: Просто махнете фишинг измамниците от пътя си
Съоснователят на Webaverse вярва, че експлойтът е извършен по подобен начин на История на NFT измама споделено от NFT предприемача Джейкъб Риглин на 21 юли 2021 г.
Там Риглин обясни, че се е срещнал с потенциални бизнес партньори в Барселона, доказал е, че има достатъчно средства на лаптопа си и след това в рамките на 30 до 40 минути средствата са били източени.
NFT Scam пълна история;
След отговора на предишните ми туитове за измамата на стойност $90,000 XNUMX, в която бях замесен, исках да споделя повече подробности за нея, за да помогна да предупредя всички други да станат жертва на нея.
С мен се свърза Филип Малуф от Canbury Properties Limited. Той каза, че има
— Джейкъб (@jacobriglin) Юли 21, 2021
Шамс оттогава споделени транзакцията, базирана на Ethereum, където беше експлоатиран неговият Trust Wallet, отбелязвайки, че средствата бяха бързо „разделени на шест транзакции и изпратени до шест нови адреса, нито един от които не е имал предишна дейност“.
След това USDC на стойност 4 милиона долара беше почти изцяло конвертиран в етер (ETH), опакован-Биткойн (wBTC) и Tether (USDT) чрез функцията за размяна на 1inch.
Шамс призна, че „събитието ме преследва до ден днешен“ и че експлойтът от $4 милиона е „несъмнено пречка“ за Webaverse.
Той обаче подчерта, че експлойтът от 4 милиона долара и предстоящото разследване няма да окажат влияние върху краткосрочните ангажименти и планове на фирмата:
„Имаме достатъчна писта за излитане и кацане от 12-16 месеца въз основа на настоящите ни прогнози и сме в процес на изпълнение на нашите планове.“
Изпълнителният директор на Trust Wallet Eowyn Chen отговори на обвиненията, туитвайки
Тъжно е да чуя за случая с кражбата на Webaverse. След като се ангажирахме с екипи за разследване, имаме голяма увереност, че случаят на кражба НЕ е причинен от @TrustWallet приложение, но вероятно организирана престъпност. За съжаление имаше няколко лични OTC измами в Европа, по-специално в Рим. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Февруари 6, 2023
Източник: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby