Соучредитель игрового движка метавселенной Web3 «Webaverse» сообщил, что они стали жертвами взлома криптовалюты на 4 миллиона долларов после встречи с мошенниками, выдающими себя за инвесторов в холле отеля в Риме.
Странный аспект этой истории, по словам соучредителя Ахада Шамса, заключается в том, что криптовалюта была украдена из недавно созданного Trust Wallet и что взлом произошел во время встречи в какой-то момент.
Он утверждает, что воры не могли видеть закрытый ключ, и в то время он не был подключен к общедоступной сети Wi-Fi.
Шамс считает, что воры каким-то образом смогли получить доступ, сфотографировав баланс кошелька.
Письмо, которое было общие в Твиттере 7 февраля содержит заявления от Webaverse и Шамса, в которых объясняется, что они встречались с человеком по имени «Мистер Блэк». Сафра» 26 ноября после нескольких недель обсуждения потенциального финансирования.
«Мы связались с 'Mr. Сафра по электронной почте и видеозвонкам, и он объяснил, что хочет инвестировать в интересные компании Web3», — пояснил Шамс.
«Он объяснил, что раньше его обманывали люди в криптовалюте, поэтому он собрал наши идентификаторы для KYC и поставил в качестве требования, чтобы мы летели в Рим, чтобы встретиться с ним, потому что было важно встретиться в реальной жизни, чтобы «освоиться» с тем, с кем мы каждый из которых вел дела», — добавил он.
полная история https://t.co/vdkAHyBaG9
— 0xngmi (агрегат или дуга) (@0xngmi) 6 февраля 2023
Поначалу настроенный скептически, Шамс согласился встретиться с «Мр. Сафра» и его «банкир» лично в вестибюле отеля в Риме, где Шамс должен был показать «подтверждение наличия средств» проекта, которое «г. Сафра» заявил, что ему нужно начать «оформление документов».
«Хотя мы неохотно согласились на «доказательство» Trust Wallet, мы создали новую учетную запись Trust Wallet дома, используя устройство, которое мы в основном не использовали для взаимодействия с ними. Мы думали, что без наших закрытых ключей или сид-фраз средства в любом случае будут в безопасности», — сказал Шамс.
«Когда мы встретились, мы сели напротив этих трех мужчин и перевели 4 миллиона долларов США в кошелек Trust. «Мистер Сафра» попросил показать баланс в приложении Trust Wallet и достал свой телефон, чтобы «сделать несколько снимков».
Шамс объяснил, что, по его мнению, все в порядке, потому что никакие закрытые ключи или сид-фразы не были раскрыты «мистеру». Сафра».
Но однажды «г. Сафра» вышел из конференц-зала, чтобы якобы посоветоваться со своими банковскими коллегами, но так и не вернулся. Затем Шамс увидел, как деньги выкачиваются.
«Больше мы его не видели. Через несколько минут средства ушли из кошелька».
Почти сразу после этого Шамс сообщил о краже в местный полицейский участок в Риме и через несколько дней подал форму жалобы на интернет-преступления (IC3) в Федеральное бюро расследований США.
Шамс сказал, что до сих пор понятия не имеет, как «г. Сафра» и его мошенническая команда совершили подвиг:
«Промежуточное обновление текущих расследований заключается в том, что мы до сих пор не можем с уверенностью установить вектор атаки. Следователи изучили имеющиеся доказательства и провели длительные беседы с соответствующими лицами, но им необходима дополнительная техническая информация, чтобы прийти к уверенным выводам».
«В частности, нам нужна дополнительная информация от Trust Wallet об активности на кошельке, который был слит, чтобы прийти к техническому заключению, и мы активно преследуем их для получения их записей. Это, вероятно, даст нам лучшее представление о том, как это произошло», — добавил он.
Коинтелеграф связался с Шамсом, и он подтвердил, что не был подключен к Wi-Fi в вестибюле отеля, когда раскрыл средства в своем кошельке Trust.
Связанный: Просто уберите фишинговых мошенников со своего пути
Соучредитель Webaverse считает, что эксплойт был выполнен аналогично История мошенничества с NFT поделился предприниматель NFT Джейкоб Риглин 21 июля 2021 года.
Там Риглин объяснил, что встречался с потенциальными деловыми партнерами в Барселоне, доказывал, что у него достаточно средств на ноутбуке, а затем в течение 30-40 минут средства были слиты.
Полная история мошенничества с NFT;
После ответа на мои предыдущие твиты о мошенничестве на 90,000 XNUMX долларов, в котором я был замешан, я хотел поделиться более подробной информацией о нем, чтобы предупредить других о том, что они могут стать его жертвами.
Со мной связался Филипп Малуф из Canbury Properties Limited. Он сказал, что у него есть
— Джейкоб (@jacobriglin) Июль 21, 2021
Шамс с тех пор общие транзакцию на основе Ethereum, в которой был использован его трастовый кошелек, отметив, что средства были быстро «разделены на шесть транзакций и отправлены на шесть новых адресов, ни на одном из которых не было никакой предыдущей активности».
Затем доллары США на сумму 4 миллиона долларов были почти полностью конвертированы в эфир (ETH), обернутый биткойн (wBTC) и привязь (USDT) с помощью функции подкачки 1inch.
Шамс признал, что «это событие преследует меня по сей день» и что эксплойт стоимостью 4 миллиона долларов «несомненно является неудачей» для Webaverse.
Однако он подчеркнул, что эксплойт стоимостью 4 миллиона долларов и ожидающее расследования не повлияют на краткосрочные обязательства и планы фирмы:
«Исходя из наших текущих прогнозов, у нас есть достаточная взлетная полоса на 12–16 месяцев, и мы уже работаем над выполнением наших планов».
Генеральный директор Trust Wallet Эовин Чен ответила на обвинения в твиттере.
Печально слышать о деле о краже Webaverse. После взаимодействия со следственными группами мы уверены, что дело о краже НЕ было вызвано @TrustWallet приложение, но, скорее всего, организованная преступность. К сожалению, в Европе, особенно в Риме, было несколько мошеннических действий без рецепта. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 февраля 2023
Источник: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby.