Menurut laporan Webaverse, tahun lepas, selama beberapa minggu, Webaverse menjadi sasaran kumpulan penipu mahir yang menyamar sebagai pelabur.
Pasukan Webaverse dan penipu bertemu di Rom pada penghujung November 2022, di mana kira-kira $4 juta hasil penipuan telah dicuri. Mereka melaporkan kecurian pada hari yang sama kepada jabatan polis Rom tempatan, kemudian, beberapa hari kemudian, dengan borang IC3, kepada FBI.
Scammer memujuk Webaverse untuk menghantar wang ke dompet baharu
Walaupun mereka tidak pasti sepenuhnya bagaimana ia berlaku secara teknikal, mereka percaya bahawa penipu memujuk mereka memindahkan wang ke dalam dompet baharu yang dicipta dan diselenggara untuk menunjukkan 'bukti dana.'
Menurut laporan, mereka mengupah syarikat penyiasatan yang bereputasi baik selepas kejadian itu untuk mengatur penilaian pihak ketiga tentang keadaan. Untuk mengelakkan siasatan daripada dicederakan, mereka memutuskan untuk tidak mendedahkannya kepada umum.
Walau bagaimanapun, mereka mahu mengendalikannya secara profesional; oleh itu, mereka mengambil langkah berjaga-jaga yang perlu untuk memastikan hanya sesetengah yang terlibat dalam insiden itu mengetahui secara spesifik siasatan. Mereka telah memberitahu semua pihak penting, termasuk pelabur mereka, pasukan eksekutif dan penduduk kejiranan tertentu.
Menurut ilaporan perantaraan daripada siasatan yang sedang dijalankan, mereka masih tidak dapat menentukan vektor serangan dengan tepat. Penyiasat telah meneliti bahan tersebut dengan teliti dan menemu bual pihak yang berkaitan secara mendalam, tetapi lebih banyak data teknikal diperlukan sebelum mereka boleh membuat pertimbangan dengan yakin.
Maklumat lanjut dijangka daripada Trust Wallet
Untuk membuat kesimpulan teknikal, Trust Wallet dikehendaki oleh Webaverse untuk memberikan lebih banyak maklumat secara khusus tentang aktiviti pada dompet yang telah habis sementara juga secara agresif mengejar individu untuk rekod mereka.
@wassielawyer mengesahkan bahawa organisasi ini telah menghubungi kumpulan pelanggan lain secara berasingan pada awal 2022. melalui tandatangan yang sepadan dalam dokumen yang ditandatangani oleh penipu dengan pelanggannya yang lain dan Webaverse.
Semasa ini berlaku, bukti dikumpulkan oleh penyiasat melalui pengikisan maklumat di dokumen yang ditandatangani menunjukkan kemungkinan kumpulan yang sama juga memberi tumpuan kepada inisiatif lain.
Detektif memaklumkan semua pertukaran jika penyerang cuba menggunakan dokumen KYC palsu untuk keluar dari rangkaian. Wang tunai itu dibahagikan kepada enam transaksi dan diagihkan ke enam alamat baharu, yang tidak pernah menerima sebarang pembayaran sebelum ini.
Selepas itu, semua USDC ditukar menjadi ETH, BTC, dan USDT menggunakan alamat swap 1 inci dan disebarkan merentasi set 14 alamat yang lebih meluas (termasuk yang disebutkan di atas enam). Mereka kemudiannya dipindahkan ke empat alamat baharu daripada 14 alamat ini.
Sumber: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/