Tech

Kes Penasaran Hack Webaverse $4M

02/08/2023
Berita Bitcoin Ethereum

Meningkatkan modal dalam persekitaran crypto boleh membawa satu set cabaran yang unik dan tiada tandingan. Jangan lihat lebih jauh daripada kes Webaverse yang sentiasa ingin tahu, sebuah firma yang membina enjin permainan dan MMO (permainan dalam talian berbilang pemain besar-besaran) yang diilhamkan oleh ciri metaverse.

Pasukan Webaverse menerima pukulan kejam baru-baru ini selepas mengalami eksploitasi kejuruteraan sosial ~$4 juta. Walau bagaimanapun, ini bukan penggodaman 'run of the mill' anda – atau sekurang-kurangnya, ia belum dibentangkan seperti itu. Walaupun butiran pelaksanaan penggodaman masih menjadi persoalan, satu perkara yang pasti: ini adalah hasil daripada 'permainan panjang' kejuruteraan sosial yang canggih yang disokong oleh maklumat KYC palsu, laman web penipuan, dan ditambah dengan in- pertemuan orang.

Eksploitasi Mencapai Tahap Baharu 

Hari ini, minda ingin tahu tidak boleh cukup ingin tahu – dan usaha wajar tidak boleh cukup rajin. Kami meliputi eksploitasi yang mengakibatkan kecurian lebih sedozen NFT Kelab Yacht Ape Bosan hanya dua bulan yang lalu, dan satu lagi cerita terbaru dengan pukulan yang sama memberitahu kami bahawa satu perkara yang pasti: dengan jumlah dolar dalam landskap crypto hari ini, penggodam dan pengeksploitasi sanggup melakukan usaha yang luar biasa untuk menipu aset digital.

Rompakan NFT pada bulan Disember menampilkan pengarah pemutus palsu yang rumit yang menggunakan tapak web palsu, domain e-mel palsu, dek padang palsu dan banyak lagi – semuanya untuk membina fasad kepercayaan dan usaha memerangi usaha wajar. Hasilnya adalah lebih $1 juta kerugian serta-merta untuk pemilik.

Kisah 'serupa tetapi berbeza' ini didedahkan minggu ini, mula-mula diperkuatkan oleh pengekod DefiLlama yang disegani 0xngmi.

Penggodam Webaverse mempunyai fikiran yang ingin tahu tentang bagaimana kunci dicuri pada dompet yang mengandungi kira-kira $4J dalam stablecoin. USDT stablecoin utama telah menyaksikan pengurangan dominasi kerana sesetengah pengguna telah berpindah ke aset bukan stablecoin. | Sumber: CRYPTOCAP:USDT di TradingView.com

Satu Kes Menginginkan Keadaan Gila

Dipautkan dalam tweet 0xngmi ialah kenyataan rasmi daripada pasukan Webaverse, Dokumen Google 4 halaman yang telah dirangka oleh pengasas bersama firma itu dan Ketua Pegawai Eksekutif Ahad Shams. Shams memperincikan bahawa pada November 2022, selepas berminggu-minggu berdialog dengan krew penipu canggih yang menyamar sebagai bakal pelabur, satu pertemuan telah diatur antara mereka di Rom.

Penipu meminta 'bukti dana,' dan Shams berusaha untuk melindungi dirinya dengan hanya mendedahkan tangkapan skrin Dompet Amanah yang dijaga sendiri dan bebas dengan dana itu, mendakwa tiada kunci atau butiran akaun penting didedahkan dan dompet itu adalah diri sendiri. -dicipta, dikawal sendiri dan dijaga sendiri digunakan untuk majlis ini sahaja.

Usaha pencegahan insiden lain telah dilaksanakan dari Shams sekitar interaksi ini, tetapi dalam kes ini, langkah yang diambil Shams untuk melindungi dana organisasinya nampaknya tidak mencukupi.

Secara keseluruhannya, seperti yang dinyatakan oleh Shams, ini bukanlah situasi DAO atau kumpulan dana awam lain yang mengganggu pengguna. Ia hanyalah sebuah syarikat yang membekalkan maklumat minda kripto yang ingin tahu tentang keadaan malang yang bukan hasil daripada kurangnya usaha wajar atau penjagaan. Itu tidak bermakna, bagaimanapun, bahawa Shams tidak membuat kesilapan sepanjang perjalanan.

Malah, logik biasa hari ini akan membayangkan bahawa kita kehilangan bahagian penting teka-teki di sini.

Ketua Pegawai Eksekutif Trust Wallet Eowyn Chen mengeluarkan tweet sebagai tindak balas pada hari Isnin. Jangan terkejut jika pengintai pasaran mendedahkan lebih banyak perkara mengikut masa yang ditetapkan.

Sumber: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/