Soustanovitelj mehanizma iger Web3 metaverse »Webaverse« je razkril, da so bili žrtve vdora v kriptovalute v vrednosti 4 milijone dolarjev, potem ko so se srečali s prevaranti, ki so se predstavljali kot vlagatelji v avli hotela v Rimu.
Po besedah soustanovitelja Ahada Shamsa je bizaren vidik zgodbe ta, da je bila kripto ukradena iz novoustanovljene denarnice Trust Wallet in da je do vdora prišlo med sestankom na neki točki.
Trdi, da tatovi nikakor niso mogli videti zasebnega ključa, niti ni bil takrat povezan z javnim omrežjem WiFi.
Shams meni, da so tatovi nekako uspeli pridobiti dostop, medtem ko so fotografirali stanje v denarnici.
Pismo, ki je bilo deli na Twitterju 7. februarja vsebuje izjave Webaverse in Shamsa, ki pojasnjujeta, da sta se srečala z moškim po imenu »g. Safra« 26. novembra po več tednih razprav o možnem financiranju.
»Povezali smo se z 'Mr. Safra' preko e-pošte in video klicev in pojasnil, da želi vlagati v razburljiva podjetja Web3,« je pojasnil Shams.
»Pojasnil je, da so ga že prej prevarali ljudje v kriptovaluti, zato je zbral naše osebne izkaznice za KYC in kot zahtevo določil, da odletimo v Rim, da se srečamo z njim, ker je bilo pomembno, da se srečamo z IRL, da se 'udobimo' s kom smo s katerima vsak posluje,« je dodal.
celotna zgodba https://t.co/vdkAHyBaG9
— 0xngmi (agregatoor lok) (@0xngmi) Februar 6, 2023
Čeprav je bil sprva skeptičen, se je Shams strinjal, da se sreča z "g. Safra« in njegov »bankir« osebno v preddverju hotela v Rimu, kjer naj bi Shams pokazal »dokazilo o sredstvih« projekta, ki ga je »g. Safra« je trdil, da mora začeti s »papirologijo«.
»Čeprav smo nejevoljno sprejeli 'dokaz' Trust Wallet, smo doma ustvarili nov račun Trust Wallet z napravo, ki je nismo uporabljali predvsem za interakcijo z njimi. Naše razmišljanje je bilo, da bi bila sredstva brez naših zasebnih ključev ali semenskih fraz vseeno varna,« je dejal Shams.
»Ko sva se srečala, sva sedela nasproti teh treh moških in prenesla 4 milijone USDC v denarnico Trust Wallet. 'Gospod Safra' je prosil za ogled stanja v aplikaciji Trust Wallet in vzel telefon, da bi 'posnel nekaj slik'.”
Shams je pojasnil, da se mu zdi to v redu, ker nobeni zasebni ključi ali semenske fraze niso bili razkriti »g. Safra."
Toda enkrat je »g. Safra« stopil iz sejne sobe, da bi se menda posvetoval s svojimi bančnimi kolegi, se ni več vrnil. Nato je Shams videl, da so sredstva odtekla.
»Nikoli več ga nismo videli. Nekaj minut pozneje so sredstva zapustila denarnico.«
Skoraj takoj zatem je Shams prijavil krajo na lokalni policijski postaji v Rimu in nekaj dni pozneje vložil obrazec za pritožbo o internetnem kriminalu (IC3) ameriškemu Zveznemu preiskovalnemu uradu.
Shams je rekel, da še vedno nima pojma, kako je »g. Safra« in njegova ekipa prevarantov sta zagrešila napad:
»Vmesna posodobitev tekočih preiskav je, da še vedno ne moremo zanesljivo določiti vektorja napada. Preiskovalci so pregledali razpoložljive dokaze in opravili dolge razgovore z ustreznimi osebami, vendar so potrebne dodatne tehnične informacije, da lahko pridejo do zanesljivih zaključkov.
»Natančneje, od Trust Wallet potrebujemo več informacij glede dejavnosti v denarnici, ki je bila izpraznjena, da bi dosegli tehnični zaključek, in jih aktivno preiskujemo za njihovo evidenco. To nam bo verjetno zagotovilo boljšo sliko o tem, kako se je to zgodilo,« je dodal.
Cointelegraph je stopil v stik s Shamsom in ta je potrdil, da ni bil povezan z WiFi v hotelskem preddverju, ko je razkril sredstva v svoji denarnici Trust Wallet.
Povezano: Samo umaknite se prevarantom z lažnim predstavljanjem
Soustanovitelj Webaverse verjame, da je bil izkoriščanje izvedeno na podoben način kot pri Zgodba o prevari NFT delil podjetnik NFT Jacob Riglin 21. julija 2021.
Tam je Riglin pojasnil, da se je v Barceloni srečal s potencialnimi poslovnimi partnerji, dokazal, da ima na prenosniku dovolj sredstev, nato pa so bila sredstva v 30 do 40 minutah izčrpana.
Celotna zgodba prevare NFT;
Po odzivu na moje prejšnje tvite o prevari v vrednosti 90,000 $, v katero sem bil vpleten, sem želel deliti več podrobnosti o tem, da bi druge opozoril, da bodo žrtve te prevare.
Z mano je stopil v stik Philippe Maloof iz Canbury Properties Limited. Rekel je, da ima
— Jacob (@jacobriglin) Julij 21, 2021
Shams je od takrat deli transakcijo, ki temelji na Ethereumu, kjer je bila izkoriščena njegova Trust Wallet, pri čemer je opozoril, da so bila sredstva hitro "razdeljena na šest transakcij in poslana na šest novih naslovov, od katerih nobeden ni imel predhodne dejavnosti."
USDC v vrednosti 4 milijonov dolarjev je bil nato skoraj v celoti pretvorjen v eter (ETH), zavit-Bitcoin (wBTC) in Tether (USDT) prek funkcije zamenjave 1inch.
Shams je priznal, da me "dogodek preganja še danes" in da je podvig v višini 4 milijonov dolarjev "nedvomno nazadovanje" za Webaverse.
Vendar je poudaril, da izkoriščanje v višini 4 milijonov dolarjev in preiskava v teku ne bosta vplivala na kratkoročne zaveze in načrte podjetja:
"Glede na naše trenutne napovedi imamo dovolj vzletno-pristajalne steze za 12-16 mesecev in dobro napredujemo pri uresničevanju naših načrtov."
Izvršni direktor Trust Wallet Eowyn Chen se je na obtožbe odzval s tvitom
Žalostno slišati o primeru kraje Webaverse. Po sodelovanju s preiskovalnimi skupinami smo zelo prepričani, da tatvine NI povzročil @TrustWallet aplikacijo, vendar verjetno organiziran kriminal. Na žalost je bilo v Evropi nekaj osebnih OTC goljufij, zlasti v Rimu. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Vir: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby