Ко-основачот на веб-3 метаверзниот играчки мотор „Вебаверс“ откри дека биле жртви на хакирање на крипто од 4 милиони долари, откако се сретнале со измамници кои се претставувале како инвеститори во лоби на хотел во Рим.
Бизарниот аспект на приказната, според коосновачот Ахад Шамс, е дека криптото е украдено од новопоставениот Trust Wallet и дека хакирањето се случило за време на состанокот во одреден момент.
Тој тврди дека крадците не можеле да го видат приватниот клуч, ниту пак бил поврзан на јавна WiFi мрежа во тоа време.
Крадците некако успеале да добијат пристап додека го фотографирале салдото на паричникот, смета Шамс.
Писмото, кое беше дели на Твитер на 7 февруари, содржи изјави од Вебаверс и Шамс, објаснувајќи дека се сретнале со човек по име „Г. Сафра“ на 26 ноември по неколкунеделни дискусии за потенцијалното финансирање.
„Се поврзавме со „г. Safra' преку е-пошта и видео повици и тој објасни дека сака да инвестира во возбудливи Web3 компании“, објасни Шамс.
„Тој објасни дека претходно бил измамен од луѓе во крипто и затоа ги собра нашите лични карти за KYC и наложи како услов да одиме во Рим за да го запознаеме затоа што е важно да се сретнеме со IRL за да се „задоволиме“ со кого секој со нив работеше бизнис“, додаде тој.
целосна приказна https://t.co/vdkAHyBaG9
— 0xngmi (збирен лак) (@0xngmi) Февруари 6, 2023
Иако првично беше скептичен, Шамс се согласи да се сретне со „г. Сафра“ и неговиот „банкар“ лично во лоби на хотел во Рим, каде што Шамс требаше да го покаже „доказот за средствата“ на проектот, што „г. Сафра“ тврдеше дека треба да ја започне „документацијата“.
„Иако неволно се согласивме со „доказ“ на Trust Wallet, создадовме нова сметка на Trust Wallet дома користејќи уред што првенствено не го користевме за да комуницираме со нив. Нашето размислување беше дека без нашите приватни клучеви или основни фрази, средствата во секој случај ќе бидат безбедни“, рече Шамс.
„Кога се сретнавме, седнавме спроти овие тројца мажи и префрливме 4 милиони американски долари во паричникот на Trust. „Господин Сафра“ побара да ги види салдото на апликацијата Trust Wallet и го извади телефонот за „да направи неколку фотографии“.
Шамс објасни дека мислел дека е во ред затоа што на „Г. Сафра“.
Но, еднаш „Г. Сафра“ излезе од салата за состаноци за наводно да се консултира со своите банкарски колеги, тој никогаш не се врати. Тогаш Шамс виде дека парите се исцедени.
„Никогаш повеќе не го видовме. Неколку минути подоцна средствата го напуштија паричникот“.
Речиси веднаш потоа, Шамс ја пријавил кражбата во локалната полициска станица во Рим и неколку дена подоцна поднел формулар за жалба за интернет криминал (IC3) до Федералното биро за истраги на САД.
Шамс рече дека сè уште нема поим како „г. Сафра“ и неговата екипа за измама го извршија искористувањето:
„Привременото ажурирање од тековните истраги е дека сè уште не можеме со сигурност да го утврдиме векторот на нападот. Истражителите ги прегледаа достапните докази и се вклучија во долги интервјуа со релевантните лица, но потребни се дополнителни технички информации за тие со сигурност да донесат заклучоци“.
„Конкретно, потребни ни се повеќе информации од Trust Wallet во врска со активноста на паричникот што беше исцеден за да се дојде до технички заклучок и ние активно ги следиме за нивната евиденција. Ова најверојатно ќе ни даде подобра слика за тоа како се случи ова“, додаде тој.
Cointelegraph му се обрати на Шамс и тој потврди дека не бил поврзан со WiFi-то на лобито на хотелот кога ги откри средствата на неговиот Trust Wallet.
Поврзани со: Само тргнете ги од вашиот пат измамниците со фишинг
Ко-основачот на Webaverse верува дека експлоатацијата е извршена на сличен начин како ан Приказна за измама со NFT споделено од NFT претприемачот Џејкоб Риглин на 21 јули 2021 година.
Таму Риглин објаснил дека се сретнал со потенцијални деловни партнери во Барселона, докажал дека има доволно средства на својот лаптоп, а потоа во рок од 30 до 40 минути средствата биле исцедени.
NFT Scam целосна приказна;
По одговорот на моите претходни твитови за измамата од 90,000 долари во која бев вклучен, сакав да споделам повеќе детали за тоа за да помогнам да ги предупредам сите други да станат жртви на тоа.
Ме контактираше Филип Малуф од Canbury Properties Limited. Тој рече дека имал а
- Џејкоб (@jacobriglin) Јули 21, 2021
Шамс оттогаш дели трансакцијата базирана на Ethereum каде што беше експлоатиран неговиот Trust Wallet, истакнувајќи дека средствата брзо биле „поделени на шест трансакции и испратени на шест нови адреси, од кои ниту една немала претходна активност“.
USDC во вредност од 4 милиони долари тогаш беше речиси целосно претворена во етер (ЕТХ), завиткан-биткоин (wBTC) и Тетер (USDT) преку функцијата за замена на 1 инчи.
Шамс призна дека „настанот ме прогонува до ден-денес“ и дека експлоатацијата од 4 милиони долари е „несомнено назадување“ за Webaverse.
Сепак, тој истакна дека експлоатацијата од 4 милиони долари и истрагата што е во тек нема да има влијание врз краткорочните обврски и планови на фирмата:
„Имаме доволно писта од 12-16 месеци врз основа на нашите тековни прогнози и ние сме во добар тек да ги исполниме нашите планови.
Извршниот директор на Trust Wallet, Еовин Чен, одговори на обвинувањата, твитувајќи
Жално е да се слушне за случајот со кражба на Webaverse. По ангажирањето со истражните тимови, имаме голема доверба дека случајот со кражба НЕ бил предизвикан од @TrustWallet апликација, но веројатно е организиран криминал. За жал, имало неколку лични измами преку шалтер во Европа, особено во Рим. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Февруари 6, 2023
Извор: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby