Suosnivač Web3 metaverse game engine-a "Webaverse" otkrio je da su bili žrtve kripto hakovanja od 4 miliona dolara nakon susreta s prevarantima koji su se predstavljali kao investitori u predvorju hotela u Rimu.
Bizaran aspekt priče, prema suosnivaču Ahadu Shamsu, je da je kriptovaluta ukradena iz novouspostavljenog Trust Wallet-a i da se hakiranje dogodilo tokom sastanka u nekom trenutku.
Tvrdi da lopovi nikako nisu mogli vidjeti privatni ključ, niti je on u to vrijeme bio povezan na javnu WiFi mrežu.
Lopovi su na neki način uspjeli doći do pristupa dok su fotografisali stanje novčanika, smatra Shams.
Pismo, koje je bilo Deli na Twitteru 7. februara, sadrži izjave Webaverse-a i Shams-a, u kojima se objašnjava da su se sreli sa čovjekom po imenu “Mr. Safra” 26. novembra nakon nekoliko sedmica razgovora o potencijalnom finansiranju.
“Povezali smo se sa 'Mr. Safra' preko e-pošte i video poziva i objasnio je da želi investirati u uzbudljive Web3 kompanije”, objasnio je Shams.
“Objasnio je da su ga ljudi prije prevarili u kripto-kripciji i da je uzeo naše lične karte za KYC, i odredio kao uslov da odletimo u Rim da ga dočekamo jer je važno upoznati IRL-a kako bismo se 'dobili' s kim smo sa kojima je svaki poslovao”, dodao je.
puna priča https://t.co/vdkAHyBaG9
— 0xngmi (agregator ili luk) (@0xngmi) Februar 6, 2023
Iako je u početku bio skeptičan, Shams je pristao da se sastane sa „Mr. Safra” i njegov “bankar” lično u predvorju hotela u Rimu, gdje je Shams trebao pokazati “dokaz o sredstvima” projekta, koji je “g. Safra” je tvrdio da treba da započne “papirologiju”.
“Iako smo nevoljko pristali na 'dokaz' Trust Wallet-a, kreirali smo novi račun Trust Wallet kod kuće koristeći uređaj koji nismo primarno koristili za interakciju s njima. Naše razmišljanje je bilo da će bez naših privatnih ključeva ili početnih fraza, sredstva ionako biti sigurna”, rekao je Shams.
“Kada smo se sreli, sjeli smo preko puta ove trojice i prebacili 4 miliona USDC-a u Trust Wallet. 'Gospodin Safra' je tražio da vidi stanje na aplikaciji Trust Wallet i izvadio svoj telefon da 'snimi nekoliko slika'.”
Shams je objasnio da je mislio da je to u redu jer nikakvi privatni ključevi ili seed fraze nisu otkriveni „Mr. Safra.”
Ali jednom “g. Safra” je izašao iz sobe za sastanke kako bi navodno konsultovao svoje bankarske kolege, ali se više nije vratio. Tada je Shams vidio da su sredstva izvučena.
“Nikad ga više nismo vidjeli. Nekoliko minuta kasnije sredstva su napustila novčanik.”
Gotovo odmah nakon toga, Shams je prijavio krađu lokalnoj policijskoj stanici u Rimu i nekoliko dana kasnije podnio prijavu za internet kriminal (IC3) američkom Federalnom istražnom birou.
Shams je rekao da još uvijek nema pojma kako je “g. Safra” i njegova ekipa prevare počinili su podvig:
“Privremene informacije iz tekućih istraga su da još uvijek nismo u mogućnosti pouzdano utvrditi vektor napada. Istražitelji su pregledali dostupne dokaze i angažovali se u dugim razgovorima s relevantnim osobama, ali su im potrebne dodatne tehničke informacije kako bi donijeli pouzdane zaključke.”
„Konkretno, potrebno nam je više informacija od Trust Wallet-a u vezi sa aktivnostima na novčaniku koji je istrošen kako bismo došli do tehničkog zaključka i mi ih aktivno pratimo radi njihove evidencije. Ovo će nam vjerovatno pružiti bolju sliku o tome kako se to dogodilo”, dodao je.
Cointelegraph je kontaktirao Shams-a i on je potvrdio da nije povezan s WiFi mrežom u hotelskom lobiju kada je otkrio sredstva na svom Trust Wallet-u.
Povezano: Samo sklonite prevarante s phishing-a
Suosnivač Webaverse vjeruje da je eksploatacija izvedena na sličan način kao NFT priča o prevari podijelio NFT poduzetnik Jacob Riglin 21. jula 2021.
Tamo je Riglin objasnio da se sastao sa potencijalnim poslovnim partnerima u Barseloni, dokazao da ima dovoljno sredstava na svom laptopu, a zatim su u roku od 30 do 40 minuta ta sredstva potrošena.
NFT Scam puna priča;
Nakon odgovora na moje prethodne tweetove o prevari od 90,000 dolara u koju sam bio umiješan, želio sam podijeliti više detalja o njoj kako bih upozorio sve druge da postanu žrtva.
Kontaktirao me Philippe Maloof iz Canbury Properties Limited. Rekao je da ima a
— Jacob (@jacobrriglin) Juli 21, 2021
Shams je od tada Deli transakciju baziranu na Ethereumu u kojoj je eksploatiran njegov Trust Wallet, uz napomenu da su sredstva brzo "podijeljena u šest transakcija i poslana na šest novih adresa, od kojih nijedna nije imala nikakvu prethodnu aktivnost."
USDC vrijedan 4 miliona dolara je tada gotovo u potpunosti pretvoren u eter (ETH), umotan-Bitcoin (wBTC) i Tether (USDT) preko funkcije zamjene 1 inča.
Šems je priznao da me "događaj proganja do danas" i da je eksploatacija od 4 miliona dolara "nesumnjivo nazadovanje" za Webaverse.
Međutim, naglasio je da eksploatacija od 4 miliona dolara i istraga koja je na čekanju neće imati uticaja na kratkoročne obaveze i planove kompanije:
“Imamo dovoljno piste od 12-16 mjeseci na osnovu naših trenutnih prognoza i uvelike smo u toku da ispunimo svoje planove.”
Izvršna direktorica Trust Wallet-a Eowyn Chen odgovorila je na optužbe tvitom
Tužno je čuti za slučaj Webaverse krađe. Nakon angažmana sa istražnim timovima, imamo veliko povjerenje da slučaj krađe NIJE uzrokovan @TrustWallet aplikacija, ali vjerovatno organizirani kriminal. Nažalost, bilo je nekoliko ličnih OTC prevara u Evropi, posebno u Rimu. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Izvor: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby