Web3:n metaverse-pelimoottorin "Webaverse" toinen perustaja on paljastanut joutuneensa 4 miljoonan dollarin salaushakkeroinnin uhreiksi tavattuaan huijareita, jotka esiintyivät sijoittajina hotellin aulassa Roomassa.
Toisen perustajan Ahad Shamsin mukaan tarinan outo puoli on se, että krypto varastettiin äskettäin perustetusta Trust Walletista ja että hakkerointi tapahtui kokouksen aikana jossain vaiheessa.
Hän väittää, että varkaat eivät voineet nähdä yksityistä avainta, eikä hän ollut yhteydessä julkiseen WiFi-verkkoon tuolloin.
Varkaat pääsivät jotenkin käsiksi ottaessaan kuvan lompakon saldosta, Shams uskoo.
Kirje, joka oli yhteinen Twitterissä 7. helmikuuta, sisältää Webaversen ja Shamsin lausunnot, joissa selitetään, että he tapasivat miehen nimeltä "Mr. Safra” 26. marraskuuta useiden viikkojen keskustelujen jälkeen mahdollisesta rahoituksesta.
"Olimme yhteydessä" Mr. Safra käytti sähköpostia ja videopuheluita ja selitti haluavansa sijoittaa jännittäviin Web3-yrityksiin”, Shams selitti.
"Hän selitti, että krypto-ihmiset olivat huijannut häntä aiemmin, joten hän keräsi henkilöllisyystodistuksemme KYC:tä varten ja asetti vaatimuksena, että lennämme Roomaan tapaamaan häntä, koska oli tärkeää tavata IRL, jotta voisimme "mukautua" kenen kanssamme. tekivät kukin bisnestä, hän lisäsi.
koko tarina https://t.co/vdkAHyBaG9
— 0xngmi (aggregaattorikaari) (@0xngmi) Helmikuu 6, 2023
Vaikka Shams oli aluksi skeptinen, hän suostui tapaamaan "Mr. Safra” ja hänen ”pankkiirinsa” henkilökohtaisesti hotellin aulassa Roomassa, missä Shamsin oli määrä näyttää projektin ”todiste varoista”, joka ”Mr. Safra väitti, että hänen oli aloitettava "paperityöt".
"Vaikka suostuimme vastahakoisesti Trust Walletin "todistukseen", loimme uuden Trust Wallet -tilin kotona käyttämällä laitetta, jota emme ensisijaisesti käyttäneet vuorovaikutuksessa heidän kanssaan. Ajattelimme, että ilman yksityisiä avaimiamme tai siemenlausekkeitamme varat olisivat joka tapauksessa turvassa”, Shams sanoi.
"Kun tapasimme, istuimme vastapäätä näitä kolmea miestä ja siirsimme 4 miljoonaa USDC:tä Trust Walletiin. "Mr Safra" pyysi nähdäkseen saldot Trust Wallet -sovelluksessa ja otti puhelimensa "ottaakseen kuvia".
Shams selitti, että hänen mielestään se oli OK, koska "Mr. Safra."
Mutta kerran "Mr. Safra” astui ulos kokoushuoneesta oletettavasti neuvottelemaan pankkikollegoillaan, mutta hän ei koskaan palannut. Sitten Shams näki, että varat vietiin ulos.
"Emme koskaan nähneet häntä enää. Minuuttia myöhemmin varat poistuivat lompakosta."
Melkein välittömästi sen jälkeen Shams ilmoitti varkaudesta paikalliselle poliisiasemalle Roomassa ja jätti Internet Crime Complaint (IC3) -lomakkeen Yhdysvaltain liittovaltion tutkintavirastolle muutamaa päivää myöhemmin.
Shams sanoi, ettei hänellä vieläkään ole aavistustakaan siitä, kuinka "Mr. Safra” ja hänen huijariryhmänsä tekivät hyväksikäytön:
"Välipäivitys käynnissä olevista tutkimuksista on, että emme vieläkään pysty varmistamaan hyökkäysvektoria. Tutkijat ovat käyneet läpi käytettävissä olevat todisteet ja osallistuneet pitkiin haastatteluihin asianomaisten henkilöiden kanssa, mutta tekniset lisätiedot ovat tarpeen, jotta he voivat tehdä johtopäätöksiä luottavaisesti."
"Tarvitsemme erityisesti Trust Walletilta lisätietoja tyhjennetyn lompakon toiminnasta päästäksemme tekniseen päätökseen, ja etsimme niitä aktiivisesti heidän tiedoksi. Tämä antaa meille todennäköisesti paremman kuvan siitä, miten tämä on tapahtunut, hän lisäsi.
Cointelegraph otti yhteyttä Shamsiin ja hän vahvisti, ettei hän ollut yhteydessä hotellin aulan WiFi-verkkoon, kun hän paljasti Trust Walletissa olevat varat.
Related: Estä tietojenkalasteluhuijarit tieltäsi
Webaversen perustaja uskoo, että hyväksikäyttö toteutettiin samalla tavalla kuin an NFT-huijaustarina jakoi NFT-yrittäjä Jacob Riglin 21. heinäkuuta 2021.
Siellä Riglin selitti, että hän tapasi mahdollisia liikekumppaneita Barcelonassa, osoitti, että hänellä oli riittävästi varoja kannettavassa tietokoneessa, ja sitten varat tyhjennettiin 30–40 minuutin kuluessa.
NFT-huijaus koko tarina;
Vastaukseni aiempiin twiitteihini 90,000 XNUMX dollarin huijauksesta, johon olin osallisena, halusin jakaa siitä lisätietoja, jotta voisin varoittaa muita sen uhriksi joutumisesta.
Minuun otti yhteyttä Philippe Maloof Canbury Properties Limitedistä. Hän sanoi, että hänellä oli a
- Jacob (@jacobriglin) Heinäkuu 21, 2021
Shams on siitä lähtien yhteinen Ethereum-pohjainen tapahtuma, jossa hänen Trust Walletiaan käytettiin hyväksi, ja todettiin, että varat "jaettiin nopeasti kuuteen tapahtumaan ja lähetettiin kuuteen uuteen osoitteeseen, joista yhdelläkään ei ollut aiempaa toimintaa".
4 miljoonan dollarin arvoinen USDC muutettiin sitten melkein kokonaan eetteriksi (ETH), kääritty-Bitcoin (wBTC) ja Tether (USDT) 1 tuuman swap-ominaisuuden kautta.
Shams myönsi, että "tapahtuma kummittelee minua tähän päivään asti" ja että 4 miljoonan dollarin hyväksikäyttö on "epäilemättä takaisku" Webaverselle.
Hän kuitenkin korosti, että 4 miljoonan dollarin hyväksikäyttö ja vireillä oleva tutkimus ei vaikuta yrityksen lyhyen aikavälin sitoumuksiin ja suunnitelmiin:
"Meillä on tämänhetkisten ennusteidemme perusteella riittävä 12-16 kuukauden kiitorata ja olemme hyvässä vauhdissa toteuttaaksemme suunnitelmamme."
Trust Walletin toimitusjohtaja Eowyn Chen vastasi väitteisiin twiittaamalla
Ikävä kuulla Webaverse-varkaustapauksesta. Tutkintaryhmien kanssa käytyjen yhteyksien jälkeen meillä on vahva luottamus siihen, että varkaustapaus EI johtunut @TrustWallet sovellus, mutta todennäköisesti järjestäytynyt rikollisuus. Valitettavasti Euroopassa, erityisesti Roomassa, on ollut muutamia henkilökohtaisia OTC-huijauksia. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Helmikuu 6, 2023
Lähde: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby