Сузаснавальнік гульнявога рухавіка Web3 metaverse «Webaverse» паказаў, што яны сталі ахвярамі крыпта-ўзлому на 4 мільёны долараў пасля сустрэчы з ашуканцамі, якія выдавалі сябе за інвестараў у холе гатэля ў Рыме.
Дзіўны аспект гісторыі, па словах сузаснавальніка Ахада Шамса, заключаецца ў тым, што крыпта была скрадзена з толькі што створанага Trust Wallet і што ўзлом адбыўся падчас сустрэчы ў нейкі момант.
Ён сцвярджае, што злодзеі не маглі бачыць прыватны ключ, і ён у той час не быў падлучаны да агульнадаступнай сеткі Wi-Fi.
Злодзеі нейкім чынам змаглі атрымаць доступ, сфатаграфаваўшы баланс кашалька, лічыць Шамс.
Ліст, які быў агульныя у Twitter 7 лютага змяшчае заявы ад Webaverse і Shams, якія тлумачаць, што яны сустрэліся з чалавекам па імені «Mr. Safra” 26 лістапада пасля некалькіх тыдняў абмеркавання магчымага фінансавання.
«Мы звязаліся з «Mr. Сафра» праз электронную пошту і відэазванкі, і ён растлумачыў, што хоча інвеставаць у цікавыя кампаніі Web3», — растлумачыў Шамс.
«Ён растлумачыў, што раней яго ашуквалі людзі ў сферы крыптаграфіі, і таму ён сабраў нашы ідэнтыфікатары для KYC і паставіў у якасці патрабавання, каб мы прыляцелі ў Рым, каб сустрэцца з ім, таму што было важна сустрэцца з IRL, каб «настроіцца» на тое, з кім мы кожны з іх вёў бізнес», — дадаў ён.
поўная гісторыя https://t.co/vdkAHyBaG9
— 0xngmi (дуга агрэгатара) (@0xngmi) Люты 6, 2023
Хоць першапачаткова скептычна, Шамс пагадзіўся сустрэцца з «Mr. Сафра» і яго «банкір» асабіста ў холе гатэля ў Рыме, дзе Шамс павінен быў паказаць «доказ наяўнасці сродкаў» праекта, які «г. Сафра» сцвярджаў, што яму трэба пачаць «афармленне дакументаў».
«Хоць мы неахвотна пагадзіліся з «доказам» Trust Wallet, мы стварылі новы ўліковы запіс Trust Wallet дома, выкарыстоўваючы прыладу, якую мы ў асноўным не выкарыстоўвалі для ўзаемадзеяння з імі. Мы думалі, што без нашых прыватных ключоў або пачатковых фраз сродкі ў любым выпадку будуць у бяспецы», — сказаў Шамс.
«Калі мы сустрэліся, мы селі насупраць гэтых трох мужчын і перавялі 4 мільёны USDC у Trust Wallet. «Містэр Сафра» папрасіў паглядзець баланс у дадатку Trust Wallet і дастаў свой тэлефон, каб «зрабіць некалькі фотаздымкаў».
Шамс растлумачыў, што лічыў, што гэта нармальна, таму што «Mr. Сафра».
Але аднойчы «Mr. Сафра» выйшаў з пакоя паседжанняў нібыта параіцца са сваімі калегамі па банкаўскіх справах, але не вярнуўся. Затым Шамс убачыў, што сродкі выцякаюць.
«Больш мы яго не бачылі. Праз некалькі хвілін сродкі пакінулі кашалёк».
Практычна адразу пасля гэтага Шамс паведаміў аб крадзяжы ў мясцовы паліцэйскі ўчастак у Рыме і праз некалькі дзён падаў форму скаргі на інтэрнэт-злачынствы (IC3) у Федэральнае бюро расследаванняў ЗША.
Шамс сказаў, што да гэтага часу не ўяўляе, як «Mr. Safra» і яго ашуканцы здзейснілі наступнае:
«Прамежкавая інфармацыя з расследаванняў, якія працягваюцца, заключаецца ў тым, што мы ўсё яшчэ не можам упэўнена ўсталяваць вектар атакі. Сьледчыя прагледзелі наяўныя доказы і правялі працяглыя інтэрв'ю з адпаведнымі асобамі, але ім неабходная дадатковая тэхнічная інфармацыя, каб упэўнена зрабіць высновы».
«У прыватнасці, нам патрэбна дадатковая інфармацыя ад Trust Wallet адносна дзеянняў на кашальку, які быў асушаны, каб дасягнуць тэхнічнага заключэння, і мы актыўна шукаем іх для іх запісаў. Верагодна, гэта дасць нам лепшую карціну таго, як гэта адбылося», — дадаў ён.
Cointelegraph звязаўся з Шамсам, і ён пацвердзіў, што не быў падлучаны да Wi-Fi у холе гатэля, калі паказаў сродкі на сваім кашальку Trust Wallet.
Па тэме: Проста пазбаўцеся ад фішынгавых ашуканцаў
Сузаснавальнік Webaverse лічыць, што эксплойт быў зроблены такім жа чынам, што і an Гісторыя махлярства NFT падзяліўся прадпрымальнікам NFT Джэйкабам Рыглінам 21 ліпеня 2021 г.
Там Рыглін патлумачыў, што сустрэўся з патэнцыйнымі дзелавымі партнёрамі ў Барселоне, даказаў, што ў яго дастаткова сродкаў на ноўтбуку, а затым на працягу 30-40 хвілін гэтыя сродкі былі злітыя.
NFT Scam поўная гісторыя;
Пасля адказу на мае папярэднія твіты аб махлярстве на 90,000 XNUMX долараў, у якім я ўдзельнічаў, я хацеў падзяліцца больш падрабязнай інфармацыяй аб гэтым, каб дапамагчы папярэдзіць іншых аб тым, што яны могуць стаць іх ахвярамі.
Са мной звязаўся Філіп Малуф з Canbury Properties Limited. Ён сказаў, што ў яго ёсць
— Якаў (@jacobriglin) Ліпеня 21, 2021
З тых часоў Шамс агульныя трансакцыю на аснове Ethereum, дзе быў выкарыстаны яго Trust Wallet, адзначыўшы, што сродкі былі хутка «падзелены на шэсць транзакцый і адпраўлены на шэсць новых адрасоў, ні на адным з якіх не было ранейшай дзейнасці».
USDC коштам 4 мільёны долараў быў тады амаль цалкам канвертаваны ў эфір (ETH), загорнутыя біткойны (wBTC) і Tether (USDT) праз функцыю замены 1inch.
Шамс прызнаўся, што «гэта падзея пераследуе мяне па гэты дзень» і што эксплойт коштам 4 мільёны долараў «несумненна з'яўляецца няўдачай» для Webaverse.
Аднак ён падкрэсліў, што эксплойт у 4 мільёны долараў і незавершанае расследаванне не паўплываюць на кароткатэрміновыя абавязацельствы і планы фірмы:
«Зыходзячы з нашых бягучых прагнозаў, у нас ёсць дастаткова ўзлётна-пасадачнай паласы на 12-16 месяцаў, і мы ідзем да выканання нашых планаў».
Генеральны дырэктар Trust Wallet Эавін Чэнь адказала на абвінавачванні ў твітары
Сумна чуць пра справу аб крадзяжы Webaverse. Пасля ўзаемадзеяння са следчымі групамі ў нас ёсць высокая ўпэўненасць, што справа НЕ была выклікана @TrustWallet дадатак, але, верагодна, арганізаваная злачыннасць. На жаль, у Еўропе, у прыватнасці ў Рыме, было некалькі асабістых пазабіржавых махлярстваў. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Люты 6, 2023
Крыніца: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby