Prema izvješćima Webaversea, prošle je godine Webaverse nekoliko tjedana bio meta vješte skupine prevaranata koji su se predstavljali kao investitori.
Tim Webaverse i prevaranti sastali su se u Rimu krajem studenog 2022., gdje je ukradeno oko 4 milijuna dolara zarade od prijevare. Krađu su isti dan prijavili lokalnoj policijskoj postaji u Rimu, a zatim, nekoliko dana kasnije, uz obrazac IC3, FBI-u.
Prevarant je nagovorio Webaverse da pošalje novac u novi novčanik
Iako nisu potpuno sigurni kako je to tehnički izgledalo, vjeruju da je prevaranti uvjerili da prebace novac u novi novčanik kreiran i održavan da pokaže 'dokaz sredstava'.
Prema izvješća, angažirali su renomiranu tvrtku za istrage nakon incidenta da organizira treću stranu za procjenu okolnosti. Kako ne bi naštetili istrazi, odlučili su da to ne objave u javnosti.
Međutim, željeli su to profesionalno riješiti; stoga su poduzeli potrebne mjere opreza kako bi osigurali da samo neki uključeni u incident znaju pojedinosti istrage. Obavijestili su sve značajne strane, uključujući svoje investitore, izvršni tim i određene stanovnike susjedstva.
Prema imeđuizvještaj iz istraga koje su u tijeku, još uvijek ne mogu točno odrediti vektor napada. Istražitelji su temeljito ispitali materijal i detaljno razgovarali s relevantnim stranama, ali potrebno je više tehničkih podataka prije nego što mogu pouzdano donositi prosudbe.
Više informacija očekuje se od Trust Walleta
Kako bi se utvrdio tehnički zaključak, Webaverse zahtijeva od Trust Wallet-a da izričito pruži više informacija o aktivnosti na novčaniku koji je ispražnjen, dok također agresivno progoni pojedince zbog njihove evidencije.
@wassielawyer je potvrdio da je ova organizacija zasebno kontaktirala drugu grupu klijenata početkom 2022. putem podudarnih potpisa u potpisanim dokumentima od strane prevaranata sa svojim drugim klijentima i Webaverseom.
Dok se to događalo, istražitelji su prikupljali dokaze struganjem informacije u potpisani dokumenti ukazuju na mogućnost da se ista grupa fokusira i na druge inicijative.
Detektivi su upozorili sve razmjene ako su napadači pokušali upotrijebiti lažne KYC dokumente za izlaz iz mreže. Gotovina je podijeljena u šest transakcija i distribuirana na šest novih adresa, od kojih nijedna prethodno nije primila nikakve uplate.
Nakon toga, sav USDC je promijenjen u ETH, BTC, i USDT koristeći 1 inčne zamjenske adrese i diseminiran preko opsežnijeg skupa od 14 adresa (uključujući gore spomenutih šest). Zatim su s ovih 14 adresa premješteni na četiri nove adrese.
Izvor: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/