Suosnivač Web3 metaverse game enginea “Webaverse” otkrio je da su bili žrtve kripto hakiranja vrijednog 4 milijuna dolara nakon što su se sastali s prevarantima koji su se predstavljali kao investitori u predvorju hotela u Rimu.
Bizaran aspekt priče, prema suosnivaču Ahadu Shamsu, jest da je kriptovaluta ukradena iz novopostavljenog Trust Walleta i da se hakiranje dogodilo tijekom sastanka u nekom trenutku.
Tvrdi kako lopovi nikako nisu mogli vidjeti privatni ključ, niti je u to vrijeme bio spojen na javnu WiFi mrežu.
Lopovi su nekako uspjeli dobiti pristup dok su fotografirali stanje novčanika, vjeruje Shams.
Pismo, koje je bilo podijeljen na Twitteru 7. veljače sadrži izjave Webaversea i Shamsa, u kojima se objašnjava da su se sastali s čovjekom po imenu “Mr. Safra” 26. studenog nakon nekoliko tjedana rasprava o potencijalnom financiranju.
“Povezali smo se s 'Mr. Safra' putem e-pošte i videopoziva te je objasnio da želi ulagati u uzbudljive Web3 tvrtke,” objasnio je Shams.
“Objasnio je da su ga ljudi u kriptovaluti prije prevarili i stoga je uzeo naše osobne iskaznice za KYC, a kao uvjet odredio da odletimo u Rim da se nađemo s njim jer je bilo važno upoznati IRL kako bismo se 'udobili' s kim smo s kojima je svaki poslovao”, dodao je.
cijela priča https://t.co/vdkAHyBaG9
— 0xngmi (agregator ili luk) (@0xngmi) Veljače 6, 2023
Iako je u početku bio skeptičan, Shams je pristao upoznati “g. Safra” i njegov “bankar” osobno u predvorju hotela u Rimu, gdje je Shams trebao pokazati “dokaz o sredstvima” projekta, koji je “g. Safra” je tvrdio da mora započeti s “papirologijom”.
“Iako smo nevoljko pristali na 'dokaz' za Trust Wallet, stvorili smo svježi račun za Trust Wallet kod kuće pomoću uređaja koji prvenstveno nismo koristili za interakciju s njima. Naše je razmišljanje bilo da bi bez naših privatnih ključeva ili početnih izraza sredstva ionako bila sigurna,” rekao je Shams.
“Kada smo se upoznali, sjeli smo nasuprot ove trojice muškaraca i prebacili 4 milijuna USDC-a u Trust Wallet. 'Gospodin Safra' je tražio da vidi stanje na aplikaciji Trust Wallet i izvadio svoj telefon da 'snimi nekoliko slika'.”
Shams je objasnio da je mislio da je to u redu jer nikakvi privatni ključevi ili početni izrazi nisu otkriveni “g. Safra."
Ali jednom je “Mr. Safra” izašao iz sobe za sastanke kako bi se navodno posavjetovao s kolegama iz banke, više se nije vratio. Tada je Shams vidio kako su sredstva izvučena.
“Nikad ga više nismo vidjeli. Nekoliko minuta kasnije sredstva su napustila novčanik.”
Gotovo odmah nakon toga, Shams je prijavio krađu lokalnoj policijskoj postaji u Rimu i podnio obrazac za prijavu internetskog kriminala (IC3) američkom Federalnom istražnom uredu nekoliko dana kasnije.
Shams je rekao da još uvijek nema pojma kako je “g. Safra” i njegova ekipa prevara počinili su podvig:
“Privremeno ažuriranje istraga koje su u tijeku je da još uvijek nismo u mogućnosti pouzdano utvrditi vektor napada. Istražitelji su pregledali dostupne dokaze i sudjelovali u dugim razgovorima s relevantnim osobama, ali potrebne su dodatne tehničke informacije kako bi došli do pouzdanih zaključaka.”
“Konkretno, potrebno nam je više informacija od Trust Walleta u vezi s aktivnostima na novčaniku koji je ispražnjen kako bismo došli do tehničkog zaključka i aktivno ih tražimo za njihovu evidenciju. To će nam vjerojatno dati bolju sliku o tome kako se to dogodilo", dodao je.
Cointelegraph je kontaktirao Shamsa i on je potvrdio da nije bio spojen na WiFi u predvorju hotela kada je otkrio sredstva na svom Trust Walletu.
Povezano: Samo maknite prevarante s puta
Suosnivač Webaversea vjeruje da je eksploatacija izvedena na sličan način kao i NFT priča o prijevari podijelio NFT poduzetnik Jacob Riglin 21. srpnja 2021.
Tamo je Riglin objasnio da se sastao s potencijalnim poslovnim partnerima u Barceloni, dokazao da ima dovoljno sredstava na prijenosnom računalu, a potom su u roku od 30 do 40 minuta sredstva ispražnjena.
NFT prijevara cijela priča;
Nakon odgovora na moje prethodne tweetove o prijevari od 90,000 dolara u koju sam bio uključen, želio sam podijeliti više detalja o tome kako bih upozorio sve druge da postanu žrtve.
Kontaktirao me Philippe Maloof iz Canbury Properties Limited. Rekao je da ima
— Jakov (@jacobriglin) Srpanj 21, 2021
Shams je od tada podijeljen transakciju temeljenu na Ethereumu gdje je iskorišten njegov Trust Wallet, uz napomenu da su sredstva brzo "podijeljena u šest transakcija i poslana na šest novih adresa, od kojih nijedna nije imala prethodnu aktivnost."
USDC vrijedan 4 milijuna dolara tada je gotovo u cijelosti pretvoren u Ether (ETH), zamotan-Bitcoin (wBTC) i Tether (USDT) putem značajke zamjene 1inch-a.
Shams je priznao da me "događaj proganja do danas" i da je eksploatacija od 4 milijuna dolara "nesumnjivo nazadovanje" za Webaverse.
Međutim, naglasio je da eksploatacija od 4 milijuna dolara i istraga u tijeku neće utjecati na kratkoročne obveze i planove tvrtke:
"Imamo dovoljno uzletno-sletne staze od 12-16 mjeseci na temelju naših trenutnih prognoza i dobro smo u tijeku da ispunimo naše planove."
Izvršni direktor Trust Walleta Eowyn Chen odgovorio je na optužbe tvitanjem
Tužno je čuti za slučaj krađe Webaverse. Nakon suradnje s istražnim timovima, duboko smo uvjereni da slučaj krađe NIJE uzrokovan @TrustWallet aplikaciju, ali vjerojatno organizirani kriminal. Nažalost, bilo je nekoliko osobnih OTC prijevara u Europi, posebno u Rimu. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Veljače 6, 2023
Izvor: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby