Web3 metaverse mängumootori "Webaverse" kaasasutaja paljastas, et nad langesid 4 miljoni dollari suuruse krüptohäkkimise ohvriks pärast kohtumist petturitega, kes esinesid Rooma hotelli fuajees investoritena.
Loo veider aspekt on kaasasutaja Ahad Shamsi sõnul see, et krüpto varastati äsja loodud Trust Walletist ja et häkkimine toimus mingil hetkel koosoleku ajal.
Ta väidab, et vargad ei näinud privaatvõtit ega olnud ka sel ajal ühendatud avaliku WiFi-võrguga.
Shams usub, et vargad pääsesid rahakoti tasakaalust foto tegemise ajal kuidagi ligi.
Kiri, mis oli jagatud 7. veebruaril Twitteris, sisaldab Webaverse'i ja Shamsi avaldusi, milles selgitatakse, et nad kohtusid mehega nimega "Mr. Safra” 26. novembril pärast mitu nädalat kestnud arutelusid võimaliku rahastamise üle.
"Me ühendasime "Mr. Safra tegi meili- ja videokõnede kaudu ning ta selgitas, et soovib investeerida põnevatesse Web3 ettevõtetesse,” selgitas Shams.
"Ta selgitas, et krüptokasutajad olid teda varem petnud ja seetõttu kogus ta KYC jaoks meie ID-d ja nõudis, et me lendaksime Rooma temaga kohtuma, sest IRL-iga kohtumine oli oluline, et end mugavalt tunda. tegid igaüks äri,” lisas ta.
täielik lugu https://t.co/vdkAHyBaG9
— 0xngmi (agregaatori kaar) (@0xngmi) Veebruar 6, 2023
Kuigi Shams oli algselt skeptiline, nõustus ta kohtuma "Mr. Safra" ja tema "pankur" isiklikult Rooma hotelli fuajees, kus Shams pidi näitama projekti "rahatõendit", mida "Mr. Safra" väitis, et tal on vaja alustada "paberimajandust".
„Kuigi nõustusime vastumeelselt Trust Walleti „tõestusega“, lõime kodus uue Trust Walleti konto, kasutades seadet, mida me peamiselt nendega suhtlemiseks ei kasutanud. Arvasime, et ilma meie privaatvõtmete või algfraasideta oleksid rahalised vahendid niikuinii turvalised, ”ütles Shams.
"Kui me kohtusime, istusime nende kolme mehe vastas ja kandsime 4 miljonit USDC Trust Walletisse. "Mr Safra" palus näha Trust Walleti rakenduse saldosid ja võttis telefoni välja, et "mõned pilti teha".
Shams selgitas, et tema arvates on see OK, sest "Mr. Safra."
Kuid kord “Mr. Safra” astus koosolekuruumist välja, et väidetavalt oma pangakolleegidega nõu pidada, kuid ta ei tulnud enam tagasi. Siis nägi Shams, et raha oli välja võetud.
"Me ei näinud teda enam kunagi. Mõni minut hiljem lahkusid raha rahakotist.
Peaaegu kohe pärast seda teatas Shams vargusest Rooma kohalikule politseijaoskonnale ja esitas mõni päev hiljem USA Föderaalsele Juurdlusbüroole Interneti-kuritegevuse kaebuse (IC3) vormi.
Shams ütles, et tal pole siiani aimugi, kuidas "Mr. Safra” ja tema kelmuse meeskond panid toime ärakasutamise:
"Käimasolevate uurimiste vahevärskendus on see, et me ei suuda endiselt kindlalt tuvastada rünnakuvektorit. Uurijad on läbi vaadanud olemasolevad tõendid ja osalenud pikaajalistes intervjuudes asjaomaste isikutega, kuid nende enesekindlate järelduste tegemiseks on vaja täiendavat tehnilist teavet.
„Tehnilise järelduse saavutamiseks vajame Trust Walletilt lisateavet selle rahakoti tegevuse kohta, mis tühjendati, ja tegeleme nende andmetega aktiivselt. See annab meile tõenäoliselt parema pildi sellest, kuidas see juhtus, " lisas ta.
Cointelegraph võttis Shamsiga ühendust ja ta kinnitas, et ta ei olnud ühendatud hotelli fuajee WiFi-ga, kui avaldas oma usaldusrahakotis olevad rahalised vahendid.
Seotud: Lihtsalt eemaldage andmepüügipetturid oma teelt
Webaverse'i kaasasutaja usub, et ärakasutamine viidi läbi sarnaselt an NFT kelmuse lugu jagas NFT ettevõtja Jacob Riglin 21. juulil 2021.
Seal selgitas Riglin, et kohtus Barcelonas potentsiaalsete äripartneritega, tõestas, et tal on sülearvutis piisavalt raha, ja siis 30–40 minutiga olid rahad tühjaks kulunud.
NFT-pettuse täielik lugu;
Pärast vastust mu eelmistele säutsidele 90,000 XNUMX dollari suuruse kelmuse kohta, milles osalesin, tahtsin selle kohta rohkem üksikasju jagada, et aidata teisi selle ohvriks langemise eest hoiatada.
Minuga võttis ühendust Philippe Maloof ettevõttest Canbury Properties Limited. Ta ütles, et tal on a
— Jacob (@jacobriglin) Juuli 21, 2021
Shams on sellest ajast peale jagatud Ethereumil põhinev tehing, mille käigus kasutati ära tema Trust Wallet, märkides, et raha jagati kiiresti kuueks tehinguks ja saadeti kuuele uuele aadressile, millest ühelgi polnud varasemat tegevust.
4 miljoni dollari väärtuses USDC muudeti seejärel peaaegu täielikult eetriks (ETH), pakendatud-Bitcoin (wBTC) ja Tether (USDT) 1-tollise vahetusfunktsiooni kaudu.
Shams tunnistas, et "sündmus kummitab mind tänaseni" ja et 4 miljoni dollari suurune ärakasutamine on Webaverse'i jaoks "kahtlemata tagasilöök".
Siiski rõhutas ta, et 4 miljoni dollari suurune ärakasutamine ja pooleli olev uurimine ei mõjuta ettevõtte lühiajalisi kohustusi ja plaane:
"Meie praeguste prognooside põhjal on meil piisav 12-16-kuuline lennurada ja oleme oma plaanide elluviimiseks hästi edenenud."
Trust Walleti tegevjuht Eowyn Chen vastas süüdistustele säutsudes
Kurb kuulda Webaverse'i vargusjuhtumist. Pärast uurimisrühmadega suhtlemist on meil suur kindlus, et vargusjuhtumit EI põhjustanud @TrustWallet rakendus, kuid tõenäoliselt organiseeritud kuritegevus. Kahjuks on Euroopas, eriti Roomas, toimunud mõned isiklikud börsivälised pettused. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Veebruar 6, 2023
Allikas: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby