Prikupljanje kapitala u kripto okruženju može donijeti jedinstven i neusporediv niz izazova. Ne tražite dalje od uvijek zanimljivog slučaja Webaverse, tvrtke koja gradi motor za igre i MMO (masivnu online igru za više igrača) inspiriranu karakteristikama metaverse.
Webaverse tim je nedavno doživio brutalan udarac nakon što je pretrpio ~4 milijuna dolara društvenog inženjeringa. Međutim, ovo nije bio vaš 'run of the mlin' hack – ili barem nije predstavljen kao takav. Iako su izvedbeni detalji hakiranja još pod velikim znakom pitanja, jedno je sigurno: ovo je bio rezultat sofisticirane 'duge igre' društvenog inženjeringa potpomognute lažnim KYC informacijama, lažnim web-mjestima, a na vrhu je in- sastanak osobe.
Eksploatacije dosežu nove razine
Ovih dana, znatiželjni umovi ne mogu biti dovoljno znatiželjni – a due diligence jednostavno ne može biti dovoljno marljiv. Pokrili smo iskorištavanje koje je rezultiralo krađu više od desetak Bored Ape Yacht Club NFT-ova prije samo dva mjeseca, a još jedna nedavna priča sa sličnim potezima govori nam da je jedno sigurno: s iznosima u dolarima u današnjem kripto krajoliku, hakeri i eksploatatori spremni su ići nevjerojatno dugo kako bi prevarili digitalnu imovinu.
Prosinačka pljačka NFT-a prikazala je razrađenog lažnog direktora castinga koji je koristio lažnu web stranicu, lažne domene e-pošte, lažne pitch dekove i još mnogo toga – sve kako bi izgradio fasadu povjerenja i borio se s naporima dužne pažnje. Rezultat je bio preko 1 milijun USD u neposrednim gubicima za vlasnika.
Ova 'slična, ali drugačija' priča izašla je na vidjelo ovaj tjedan, a prvi je pojačao cijenjeni koder DefiLlama 0xngmi.
Hakiranje Webaverse izaziva znatiželjne umove koji se raspituju kako su ukradeni ključevi novčanika koji je sadržavao približno 4 milijuna dolara u stabilnim novčićima. Primarni stablecoin USDT je doživio smanjenu dominaciju jer su neki korisnici prešli na imovinu koja nije stablecoin. | Izvor: CRYPTOCAP:USDT na TradingView.com
Neobičan slučaj ludih okolnosti
U 0xngmijevom tweetu povezana je službena izjava Webaverse tima, Google dokument na 4 stranice koji je izradio suosnivač i CEO tvrtke Ahad Shams. Shams je detaljno opisao da je u studenom 2022., nakon tjedana dijaloga sa sofisticiranom grupom prevaranata koji su se predstavljali kao potencijalni investitori, dogovoren njihov sastanak u Rimu.
Prevaranti su tražili 'dokaz sredstava', a Shams se pokušao zaštititi tako što je izložio samo snimak zaslona samostalnog i neovisnog Trust Walleta sa sredstvima, tvrdeći da nikakvi ključevi ili vitalni detalji računa nisu bili otkriveni i da je novčanik sam -stvoren, samokontroliran i samozaštićen koji se koristi samo za ovu priliku.
Shams je uložio druge napore za sprječavanje incidenata oko ove interakcije, ali u ovom slučaju, koraci koje je Shams poduzeo da zaštiti sredstva svoje organizacije naizgled nisu bili dovoljni.
Sve u svemu, kao što Shams napominje, ovo nije situacija u kojoj DAO ili neki drugi skup javnih sredstava kiti korisnika. To je samo tvrtka u vlasništvu koja znatiželjnim kripto umovima daje informacije o nesretnoj okolnosti koja nije rezultat nedostatka dužne pažnje ili pažnje. To, međutim, ne znači da Shams nije pogriješio na tom putu.
Zapravo, današnja uobičajena logika implicirala bi da nam ovdje nedostaje vitalni dio slagalice.
Glavni izvršni direktor Trust Walleta Eowyn Chen objavio je tweet kao odgovor u ponedjeljak. Nemojte se iznenaditi ako tržišni detektivi s vremenom otkriju više.
Tužno je čuti za slučaj krađe Webaverse. Nakon suradnje s istražnim timovima, duboko smo uvjereni da slučaj krađe NIJE uzrokovan @TrustWallet aplikaciju, ali vjerojatno organizirani kriminal. Nažalost, bilo je nekoliko osobnih OTC prijevara u Europi, posebno u Rimu. https://t.co/KbIPjz01uB
— Eowync.eth 💙 (@EowynChen) Veljače 6, 2023
Izvor: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/