Згодна са справаздачамі Webaverse, у мінулым годзе на працягу некалькіх тыдняў Webaverse быў мішэнню кваліфікаванай групы ашуканцаў, якія выдавалі сябе за інвестараў.
Каманда Webaverse і ашуканцы сустрэліся ў Рыме ў канцы лістапада 2022 года, дзе было выкрадзена каля 4 мільёнаў долараў, атрыманых ад махлярства. Яны заявілі аб крадзяжы ў той жа дзень у мясцовы аддзел паліцыі Рыма, а праз некалькі дзён у ФБР з дапамогай формы IC3.
Махляр пераканаў Webaverse адправіць грошы на новы кашалёк
Хоць яны не зусім упэўненыя, як гэта адбылося тэхнічна, яны лічаць, што — угаварылі ашуканцы іх, каб перавесці грошы ў новы кашалёк, створаны і падтрымліваецца, каб паказаць «доказ сродкаў».
па справаздачы, яны нанялі аўтарытэтную следчую кампанію пасля інцыдэнту, каб арганізаваць трэцюю бокам ацэнку абставінаў. Каб не пашкодзіць расследаванню, яны вырашылі не агалошваць гэта.
Аднак яны хацелі займацца гэтым прафесійна; такім чынам, яны прынялі неабходныя меры засцярогі, каб толькі некаторыя ўдзельнікі інцыдэнту ведалі пра асаблівасці расследавання. Яны апавясцілі ўсе важныя бакі, у тым ліку сваіх інвестараў, выканаўчую каманду і асобных жыхароў раёна.
Паводле iпрамежкавы даклад з расследаванняў, якія працягваюцца, яны ўсё яшчэ не могуць дакладна вызначыць вектар атакі. Следчыя ўважліва вывучылі матэрыялы і дэталёва апыталі адпаведныя бакі, але перш чым яны змогуць з упэўненасцю выносіць меркаванне, патрабуецца больш тэхнічных дадзеных.
Больш інфармацыі чакаецца ад Trust Wallet
Каб атрымаць тэхнічную выснову, Webaverse патрабуе ад Trust Wallet канкрэтнай інфармацыі аб дзеяннях на кашальку, які быў вычарпаны, адначасова агрэсіўна пераследуючы людзей за іх запісы.
@wassielawyer пацвердзіў, што гэтая арганізацыя звязалася з іншай групай кліентаў асобна у пачатку 2022. праз супадзенне подпісаў у падпісаных дакументах ашуканцамі са сваімі іншымі кліентамі і Webaverse.
Пакуль гэта адбывалася, доказы збіралі следчыя шляхам выскрабання інфармацыя ў падпісаныя дакументы паказваюць на магчымасць таго, што тая ж група таксама засяроджваецца на іншых ініцыятывах.
Дэтэктывы папярэдзілі ўсе біржы, калі зламыснікі спрабавалі выкарыстаць падробленыя дакументы KYC для выхаду з сеткі. Грашовыя сродкі былі падзелены на шэсць транзакцый і размеркаваны па шасці новых адрасах, ні на адзін з якіх раней не атрымліваліся плацяжы.
Пасля гэтага ўвесь USDC быў зменены на ETH, BTC, і USDT з выкарыстаннем 1-цалевых своп-адрасоў і распаўсюджвання па больш шырокаму набору з 14 адрасоў (уключаючы шэсць згаданых вышэй). Затым з гэтых 14 адрасоў яны перайшлі на чатыры новыя адрасы.
Крыніца: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/