Згідно зі звітами Webaverse, минулого року протягом кількох тижнів Webaverse був мішенню групи досвідчених шахраїв, які видавали себе за інвесторів.
Команда Webaverse та шахраї зустрілися в Римі наприкінці листопада 2022 року, де було викрадено близько 4 мільйонів доларів, виручених від афер. Того ж дня вони повідомили про крадіжку в місцеве управління поліції Риму, а через кілька днів у ФБР за допомогою форми IC3.
Шахрай переконав Webaverse відправити гроші на новий гаманець
Хоча вони не зовсім впевнені, як це сталося технічно, вони вважають, що — переконали шахраї щоб переказати гроші в новий гаманець, створений і підтримуваний, щоб показати «підтвердження наявності коштів».
За оцінками звіти, вони найняли авторитетну слідчу компанію після інциденту, щоб організувати оцінку обставин третьою стороною. Щоб запобігти шкоді розслідуванню, вони вирішили не оприлюднювати це.
Однак вони хотіли впоратися з цим професійно; тому вони вжили необхідних запобіжних заходів, щоб переконатися, що лише деякі причетні до інциденту знали особливості розслідування. Вони повідомили всі важливі сторони, включаючи своїх інвесторів, виконавчу команду та окремих мешканців мікрорайону.
Відповідно до іпроміжний звіт з поточних розслідувань вони все ще не можуть точно визначити вектор нападу. Слідчі ретельно вивчили матеріали та поглиблено опитали відповідні сторони, але для того, щоб вони могли впевнено виносити висновки, потрібні додаткові технічні дані.
Більше інформації очікується від Trust Wallet
Щоб зробити технічний висновок, Webaverse вимагає від Trust Wallet конкретного надання додаткової інформації про активність у гаманці, який було вичерпано, а також агресивно переслідує окремих осіб для їх записів.
@wassielawyer підтвердив, що ця організація окремо зв’язалася з іншою групою клієнтів на початку 2022. через збіги підписів у підписаних документах шахраями з іншими клієнтами та Webaverse.
Поки це відбувалося, докази зібрали слідчі шляхом зіскрібків інформація в підписані документи вказують на можливість того, що та сама група також зосереджується на інших ініціативах.
Детективи сповіщали всі біржі, якщо зловмисники намагалися використати фальшиві документи KYC для виходу з мережі. Готівка була розділена на шість транзакцій і розподілена на шість нових адрес, жодна з яких раніше не отримувала жодних платежів.
Після цього всі USDC були змінені на ETH, БТД, і USDT з використанням 1-дюймових своп-адрес і розповсюджених на ширшому наборі з 14 адрес (включаючи згадані вище шість). Потім вони перейшли на чотири нові адреси з цих 14 адрес.
Джерело: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/