Pengasas bersama enjin permainan metaverse Web3 "Webaverse" telah mendedahkan mereka menjadi mangsa hack crypto bernilai $4 juta selepas bertemu dengan penipu yang menyamar sebagai pelabur di lobi hotel di Rom.
Aspek pelik cerita itu, menurut pengasas bersama Ahad Shams, ialah crypto telah dicuri daripada Trust Wallet yang baru ditubuhkan dan bahawa penggodaman itu berlaku semasa mesyuarat pada satu ketika.
Dia mendakwa pencuri tidak mungkin melihat kunci peribadi itu, dan dia juga tidak disambungkan ke rangkaian WiFi awam pada masa itu.
Pencuri entah bagaimana boleh mendapatkan akses semasa mengambil gambar baki dompet, Shams percaya.
Surat itu, iaitu dikongsi di Twitter pada 7 Februari, mengandungi kenyataan daripada Webaverse dan Shams, menjelaskan bahawa mereka bertemu dengan seorang lelaki bernama “Mr. Safra” pada 26 November selepas beberapa minggu perbincangan mengenai potensi pembiayaan.
“Kami berhubung dengan 'Mr. Safra' melalui e-mel dan panggilan video dan dia menjelaskan bahawa dia mahu melabur dalam syarikat Web3 yang menarik,” jelas Shams.
“Dia menjelaskan bahawa dia telah ditipu oleh orang dalam kripto sebelum ini dan oleh itu dia mengumpul ID kami untuk KYC, dan menetapkan sebagai syarat bahawa kami terbang ke Rom untuk bertemu dengannya kerana adalah penting untuk bertemu IRL untuk 'bersedia' dengan siapa kami masing-masing menjalankan perniagaan dengannya,” tambahnya.
cerita penuh https://t.co/vdkAHyBaG9
— 0xngmi (arka agregat) (@0xngmi) Februari 6, 2023
Walaupun pada mulanya ragu-ragu, Shams bersetuju untuk bertemu “Mr. Safra” dan “jurubank”nya secara peribadi di lobi hotel di Rom, tempat Shams menunjukkan “bukti dana” projek itu, yang “En. Safra" mendakwa dia perlu memulakan "kertas kerja."
“Walaupun kami dengan berat hati bersetuju menerima 'bukti' Trust Wallet, kami mencipta akaun Trust Wallet baharu di rumah menggunakan peranti yang tidak biasa kami gunakan untuk berinteraksi dengan mereka. Pemikiran kami ialah tanpa kunci peribadi atau frasa benih kami, dana itu akan selamat,” kata Shams.
“Apabila kami bertemu, kami duduk berhadapan dengan tiga lelaki ini dan memindahkan 4m USDC ke dalam Trust Wallet. 'Encik Safra' meminta untuk melihat baki pada aplikasi Trust Wallet dan mengeluarkan telefonnya untuk 'mengambil beberapa gambar'."
Shams menjelaskan bahawa dia fikir ia adalah OK kerana tiada kunci peribadi atau frasa benih didedahkan kepada “Mr. Safra.”
Tetapi sekali “Mr. Safra” melangkah keluar dari bilik mesyuarat untuk kononnya berunding dengan rakan-rakan perbankannya, dia tidak pernah kembali. Kemudian Shams melihat dana itu disedut keluar.
“Kami tidak pernah melihatnya lagi. Beberapa minit kemudian dana itu meninggalkan dompet.”
Hampir sejurus selepas itu, Shams melaporkan kecurian itu ke balai polis tempatan di Rom dan memfailkan borang Aduan Jenayah Internet (IC3) kepada Biro Penyiasatan Persekutuan AS beberapa hari kemudian.
Shams berkata dia masih tidak tahu bagaimana “Mr. Safra” dan krew penipuannya melakukan eksploitasi:
“Kemas kini sementara daripada siasatan yang sedang dijalankan ialah kami masih tidak dapat memastikan vektor serangan dengan yakin. Penyiasat telah menyemak bukti yang ada dan terlibat dalam temu bual yang panjang dengan orang yang berkaitan tetapi maklumat teknikal lanjut diperlukan untuk mereka membuat kesimpulan dengan yakin."
“Secara khusus, kami memerlukan lebih banyak maklumat daripada Trust Wallet mengenai aktiviti pada dompet yang telah habis untuk mencapai kesimpulan teknikal dan kami sedang giat mengejarnya untuk rekod mereka. Ini mungkin akan memberikan kita gambaran yang lebih baik tentang bagaimana ini telah berlaku,” tambahnya.
Cointelegraph menghubungi Shams dan dia mengesahkan dia tidak disambungkan ke WiFi lobi hotel apabila dia mendedahkan dana pada Trust Walletnya.
Berkaitan: Hapuskan sahaja penipu pancingan data daripada cara anda
Pengasas bersama Webaverse percaya eksploitasi itu dilakukan dengan cara yang sama seperti an Cerita penipuan NFT dikongsi oleh usahawan NFT Jacob Riglin pada 21 Julai 2021.
Di sana, Riglin menjelaskan bahawa dia bertemu dengan rakan kongsi perniagaan yang berpotensi di Barcelona, membuktikan bahawa dia mempunyai dana yang mencukupi pada komputer ribanya, dan kemudian dalam masa 30 hingga 40 minit dana itu habis.
cerita penuh NFT Scam;
Selepas maklum balas kepada tweet saya sebelum ini tentang penipuan $90,000 yang saya terlibat, saya ingin berkongsi butiran lanjut mengenainya untuk membantu memberi amaran kepada mana-mana orang lain daripada menjadi mangsanya.
Saya telah dihubungi oleh Philippe Maloof dari Canbury Properties Limited. Dia berkata dia mempunyai a
— Jacob (@jacobriglin) Julai 21, 2021
Shams telah sejak itu dikongsi urus niaga berasaskan Ethereum di mana Dompet Amanahnya dieksploitasi, dengan menyatakan bahawa dana itu dengan cepat "dipecahkan kepada enam transaksi dan dihantar ke enam alamat baharu, tiada satu pun daripadanya mempunyai sebarang aktiviti terdahulu."
USDC bernilai $4 juta kemudiannya hampir sepenuhnya ditukar kepada Eter (ETH), dibungkus-Bitcoin (wBTC) dan Tambat (USDT) melalui ciri swap 1 inci.
Shams mengakui bahawa "peristiwa itu menghantui saya hingga ke hari ini" dan bahawa eksploitasi $4 juta itu "tidak diragukan lagi kemunduran" untuk Webaverse.
Bagaimanapun, beliau menegaskan bahawa eksploitasi $4 juta dan penyiasatan yang belum selesai tidak akan memberi kesan kepada komitmen dan rancangan jangka pendek firma:
"Kami mempunyai landasan yang mencukupi selama 12-16 bulan berdasarkan ramalan semasa kami dan kami sedang dalam proses untuk melaksanakan rancangan kami."
Ketua Pegawai Eksekutif Trust Wallet Eowyn Chen menjawab dakwaan itu, melalui tweet
Sedih mendengar tentang kes kecurian Webaverse. Selepas terlibat dengan pasukan penyiasat, kami mempunyai keyakinan tinggi bahawa kes kecurian itu BUKAN disebabkan oleh @TrustWallet app, tetapi mungkin jenayah terancang. Malangnya terdapat beberapa penipuan OTC secara peribadi di Eropah, khususnya di Rom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februari 6, 2023
Sumber: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby