Співзасновник ігрового движка Web3 metaverse «Webaverse» розповів, що вони стали жертвами крипто-злому на 4 мільйони доларів після зустрічі з шахраями, які видавали себе за інвесторів, у холі готелю в Римі.
Дивний аспект історії, за словами співзасновника Ахада Шамса, полягає в тому, що криптовалюту було вкрадено з нещодавно створеного гаманця Trust Wallet і що злом стався під час зустрічі в якийсь момент.
Він стверджує, що злодії не могли побачити закритий ключ, і він не був підключений до публічної мережі Wi-Fi у той час.
Шамс вважає, що злодії якимось чином змогли отримати доступ, сфотографувавши баланс гаманця.
Лист, який був загальні у Twitter 7 лютого містить заяви від Webaverse та Шамса, які пояснюють, що вони зустрілися з людиною на ім’я «Mr. Safra» 26 листопада після кількох тижнів дискусій про потенційне фінансування.
«Ми пов’язали з «Mr. Сафра» через електронну пошту та відеодзвінки, і він пояснив, що хоче інвестувати в захоплюючі компанії Web3», — пояснив Шамс.
«Він пояснив, що раніше його обманювали люди з криптовалюти, тому він зібрав наші ідентифікатори для KYC і вказав як вимогу, щоб ми прилетіли в Рим, щоб зустрітися з ним, оскільки було важливо зустрітися з IRL, щоб «заспокоїтися» з ким ми з якими вели бізнес», – додав він.
повна історія https://t.co/vdkAHyBaG9
— 0xngmi (дуга агрегатора) (@0xngmi) 6 Лютого, 2023
Спочатку скептично налаштований, але Шамс погодився зустрітися з «містером». Сафра» та його «банкір» особисто у фойє готелю в Римі, де Шамс мав показати «докази коштів» проекту, які «пан. Сафра» стверджував, що йому потрібно почати «оформлення документів».
«Хоча ми неохоче погодилися на «доказ» Trust Wallet, ми створили новий обліковий запис Trust Wallet вдома, використовуючи пристрій, який ми в основному не використовували для взаємодії з ними. Ми думали, що без наших приватних ключів або вихідних фраз кошти все одно будуть у безпеці», — сказав Шамс.
«Коли ми зустрілися, ми сіли навпроти цих трьох чоловіків і перевели 4 мільйони USDC у Trust Wallet. «Містер Сафра» попросив показати баланс у додатку Trust Wallet і дістав свій телефон, щоб «зробити кілька фотографій».
Шамс пояснив, що, на його думку, це нормально, оскільки жодні приватні ключі чи початкові фрази не були розкриті «Mr. Сафра».
Але одного разу «Mr. Сафра» вийшов із залу для нарад, нібито проконсультуватися з колегами з банківської справи, він не повернувся. Тоді Шамс побачив, як кошти витікають.
«Ми ніколи його більше не бачили. Через кілька хвилин кошти залишили гаманець».
Майже відразу після цього Шамс повідомив про крадіжку в місцеву поліцейську дільницю в Римі, а через кілька днів подав форму скарги на злочини в Інтернеті (IC3) до Федерального бюро розслідувань США.
Шамс сказав, що він досі не уявляє, як «Mr. Safra» та його шахрайська команда вчинили такий подвиг:
«Проміжна інформація з поточних розслідувань полягає в тому, що ми все ще не можемо впевнено встановити вектор атаки. Слідчі переглянули наявні докази та провели тривалі інтерв’ю з відповідними особами, але їм потрібна додаткова технічна інформація, щоб зробити впевнені висновки».
«Зокрема, нам потрібна додаткова інформація від Trust Wallet щодо активності в гаманці, який було злито, щоб досягти технічного висновку, і ми активно шукаємо їх для їх записів. Ймовірно, це дасть нам кращу картину того, як це сталося», – додав він.
Cointelegraph зв’язався з Шамсом, і він підтвердив, що не був підключений до Wi-Fi у фойє готелю, коли показав кошти на своєму Trust Wallet.
За темою: Просто позбавтеся від фішингових шахраїв
Співзасновник Webaverse вважає, що експлойт було здійснено подібним чином до Історія шахрайства NFT поділився NFT-підприємець Джейкоб Ріглін 21 липня 2021 року.
Там Ріглін пояснив, що він зустрівся з потенційними бізнес-партнерами в Барселоні, довів, що у нього достатньо коштів на ноутбуці, а потім протягом 30-40 хвилин кошти були злиті.
Повна історія шахрайства NFT;
Після відповіді на мої попередні твіти про шахрайство на 90,000 XNUMX доларів, у якому я був замішаний, я хотів поділитися більш детальною інформацією про це, щоб попередити інших про те, що вони можуть стати його жертвами.
Зі мною зв’язався Філіп Малуф з Canbury Properties Limited. Він сказав, що у нього є
— Джейкоб (@jacobriglin) Липень 21, 2021
З тих пір Шамс загальні трансакцію на основі Ethereum, де було використано його Trust Wallet, зазначивши, що кошти були швидко «розподілені на шість транзакцій і відправлені на шість нових адрес, жодна з яких не мала жодної попередньої активності».
Тоді USDC вартістю 4 мільйони доларів був майже повністю конвертований в ефір (ETH), загорнутий біткойн (wBTC) і Tether (USDT) за допомогою функції обміну 1inch.
Шамс зізнався, що «ця подія переслідує мене досі» і що експлойт у 4 мільйони доларів є «безсумнівно невдачею» для Webaverse.
Однак він підкреслив, що експлойт на суму 4 мільйони доларів і незавершене розслідування не вплинуть на короткострокові зобов’язання та плани фірми:
«Виходячи з наших поточних прогнозів, ми маємо достатню злітно-посадкову смугу на 12-16 місяців, і ми йдемо вперед, щоб виконати наші плани».
Генеральний директор Trust Wallet Еовін Чен відповіла на звинувачення, написавши у Twitter
Сумно чути про справу про крадіжку Webaverse. Після взаємодії зі слідчими групами ми маємо високу впевненість, що причиною крадіжки НЕ було @TrustWallet додаток, але, ймовірно, організована злочинність. На жаль, у Європі, зокрема в Римі, було кілька особистих безрецептурних шахрайств. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 Лютого, 2023
Джерело: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby