Spoluzakladatel herního enginu Web3 metaverse „Webaverse“ odhalil, že se stal obětí kryptohacku za 4 miliony dolarů poté, co se v hotelové hale v Římě setkal s podvodníky vydávajícími se za investory.
Bizarním aspektem příběhu je podle spoluzakladatele Ahada Shamse to, že kryptoměna byla ukradena z nově založené Trust Wallet a že k hacknutí došlo během setkání v určitém okamžiku.
Tvrdí, že zloději nemohli vidět soukromý klíč a ani nebyl v té době připojen k veřejné WiFi síti.
Zloději se nějak podařilo získat přístup při fotografování zůstatku peněženky, domnívá se Shams.
Dopis, který byl sdílené na Twitteru 7. února obsahuje prohlášení Webaverse a Shams, která vysvětlují, že se setkali s mužem jménem „Mr. Safra“ 26. listopadu po několika týdnech diskusí o potenciálním financování.
"Spojili jsme se s 'Mr. Safra' prostřednictvím e-mailů a videohovorů a vysvětlil, že chce investovat do vzrušujících společností Web3,“ vysvětlil Shams.
"Vysvětlil, že byl již dříve podveden lidmi v kryptoměnách, a tak si vyzvedl naše ID pro KYC a jako požadavek stanovil, že odletíme do Říma, abychom se s ním setkali, protože je důležité setkat se s IRL, abychom se "spokojili" s tím, kdo jsme. s nimi každý obchodoval,“ dodal.
celý příběh https://t.co/vdkAHyBaG9
— 0xngmi (agregátový oblouk) (@0xngmi) Února 6, 2023
I když byl Shams zpočátku skeptický, souhlasil se schůzkou „Mr. Safra“ a jeho „bankéř“ osobně v hotelové hale v Římě, kde měl Shams ukázat „doklad o finančních prostředcích“ projektu, který „Mr. Safra“ tvrdil, že potřebuje začít s „papírováním“.
„Ačkoli jsme neochotně souhlasili s „důkazem“ Trust Wallet, vytvořili jsme nový účet Trust Wallet doma pomocí zařízení, které jsme primárně nepoužívali k interakci s nimi. Mysleli jsme si, že bez našich soukromých klíčů nebo počátečních frází by byly prostředky v bezpečí tak jako tak,“ řekl Shams.
„Když jsme se setkali, posadili jsme se naproti těmto třem mužům a převedli 4 miliony USDC do Trust Wallet. „Pan Safra“ požádal, aby viděl zůstatky v aplikaci Trust Wallet, a vytáhl telefon, aby „pořídil nějaké snímky“.
Shams vysvětlil, že si myslí, že je to v pořádku, protože žádné soukromé klíče ani počáteční fráze nebyly odhaleny „Mr. Safra.”
Ale jednou „Mr. Safra“ vyšel ze zasedací místnosti, aby se údajně poradil se svými bankovními kolegy, už se nevrátil. Pak Shams viděl, jak byly peníze vysávány.
"Už jsme ho nikdy neviděli." O několik minut později peníze opustily peněženku."
Téměř okamžitě poté Shams nahlásil krádež na místní policejní stanici v Římě a o několik dní později podal formulář Internet Crime Complaint (IC3) americkému Federálnímu úřadu pro vyšetřování.
Shams řekl, že stále netuší, jak „Mr. Safra“ a jeho podvodný tým se dopustili zneužití:
„Prozatímní aktualizace z probíhajících vyšetřování je, že stále nejsme schopni s jistotou určit vektor útoku. Vyšetřovatelé prozkoumali dostupné důkazy a zapojili se do dlouhých rozhovorů s příslušnými osobami, ale aby mohli s jistotou vyvodit závěry, jsou nezbytné další technické informace.
„Konkrétně potřebujeme od Trust Wallet více informací o aktivitě na peněžence, která byla vyčerpána, abychom dosáhli technického závěru, a aktivně je sledujeme pro jejich záznamy. To nám pravděpodobně poskytne lepší obrázek o tom, jak se to stalo,“ dodal.
Cointelegraph oslovil Shamse a ten potvrdil, že nebyl připojen k WiFi v hotelové hale, když odhalil finanční prostředky na své peněžence Trust.
Související: Stačí dostat phishingové podvodníky z cesty
Spoluzakladatel Webaverse věří, že exploit byl proveden podobným způsobem jako an Příběh o podvodu NFT sdílené podnikatelem NFT Jacobem Riglinem dne 21. července 2021.
Tam Riglin vysvětlil, že se setkal s potenciálními obchodními partnery v Barceloně, prokázal, že má na svém notebooku dostatek finančních prostředků, a poté byly během 30 až 40 minut finanční prostředky vyčerpány.
Celý příběh podvodu NFT;
Po reakci na mé předchozí tweety o podvodu za 90,000 XNUMX dolarů, do kterého jsem byl zapojen, jsem se chtěl podělit o další podrobnosti, abych mohl varovat ostatní, že se stanou jeho obětí.
Kontaktoval mě Philippe Maloof z Canbury Properties Limited. Řekl, že měl a
— Jacob (@jacobriglin) Července 21, 2021
Shams od té doby sdílené transakce založená na Ethereu, kde byla zneužita jeho peněženka Trust, s tím, že prostředky byly rychle „rozděleny do šesti transakcí a odeslány na šest nových adres, z nichž žádná nevykazovala žádnou předchozí aktivitu“.
USDC v hodnotě 4 milionů dolarů bylo poté téměř zcela převedeno na ether (ETH), zabalené bitcoiny (wBTC) a Tether (USDT) prostřednictvím funkce 1inch swap.
Shams přiznal, že „událost mě pronásleduje dodnes“ a že zneužití 4 miliony dolarů je pro Webaverse „nepochybně překážkou“.
Zdůraznil však, že zneužití ve výši 4 miliony dolarů a probíhající vyšetřování nebude mít žádný dopad na krátkodobé závazky a plány firmy:
"Na základě našich současných předpovědí máme dostatečnou dráhu 12-16 měsíců a jsme na dobré cestě splnit naše plány."
Generální ředitel společnosti Trust Wallet Eowyn Chen na obvinění reagoval tweetem
Je smutné slyšet o případu krádeže Webaverse. Po spolupráci s vyšetřovacími týmy jsme pevně přesvědčeni, že případ krádeže NEBYL způsoben @TrustWallet aplikace, ale pravděpodobně jde o organizovaný zločin. Je smutné, že v Evropě, konkrétně v Římě, došlo k několika osobním OTC podvodům. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Února 6, 2023
Zdroj: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby