Соучредитель игрового движка метавселенной Web3 «Webaverse» сообщил, что они стали жертвами криптовалюты на 4 миллиона долларов после встречи с мошенниками, выдававшими себя за инвесторов, в холле отеля в Риме.
Странный аспект этой истории, по словам соучредителя Ахада Шамса, заключается в том, что криптовалюта была украдена из недавно созданного Trust Wallet и что взлом произошел во время встречи в какой-то момент.
Он утверждает, что воры не могли видеть закрытый ключ, и в то время он не был подключен к общедоступной сети Wi-Fi.
По словам Шамса, воры каким-то образом смогли получить доступ, сфотографировав баланс кошелька.
Письмо, которое было опубликовано в Твиттере 7 февраля, содержит заявления Webarverse и Shams, объясняющие, что они встретились с человеком по имени «мистер Сафра» 26 ноября после нескольких недель обсуждений потенциального финансирования.
«Мы связались с «г-ном Сафрой» по электронной почте и видеозвонкам, и он объяснил, что хочет инвестировать в интересные компании Web3», — пояснил Шамс.
«Он объяснил, что раньше его обманывали люди в криптовалюте, поэтому он собрал наши идентификаторы для KYC и поставил в качестве требования, чтобы мы летели в Рим, чтобы встретиться с ним, потому что было важно встретиться в реальной жизни, чтобы «освоиться» с тем, с кем мыкаждый из которых вел дела», — добавил он.
Первоначально настроенный «скептически», Шам согласился лично встретиться с «г-ном Сафрой» и его «банкиром» в вестибюле отеля в Риме, где он позже покажет «подтверждение наличия средств» проекта, которое, по утверждению г-на Сафра, было его требованием. приступайте к «бумажному делу».
«Хотя мы неохотно согласились на «доказательство» Trust Wallet, мы создали новую учетную запись Trust Wallet дома, используя устройство, которое мы в основном не использовали для взаимодействия с ними. Мы думали, что без наших закрытых ключей или начальных фраз средства в любом случае будут в безопасности», — сказал Шамс.
Однако, оказывается, Шам основательно ошибся:
«Когда мы встретились, мы сели напротив этих трех мужчин и перевели 4 миллиона долларов США в кошелек Trust. «Г-н Сафра» попросил посмотреть баланс в приложении Trust Wallet и достал свой телефон, чтобы «сделать несколько снимков».
Шамс объяснил, что, по его мнению, все в порядке, поскольку «мистеру Сафре» не были раскрыты ни закрытые ключи, ни начальные фразы.
Но после того, как «мистер Сафра» сделал снимок и вышел из конференц-зала, чтобы проконсультироваться со своими коллегами из банка, команда исчезла, а Шамс увидел, как выкачиваются средства.
«Больше мы его не видели. Через несколько минут деньги ушли из кошелька».
Почти сразу после этого Шамс сообщил о краже в местный полицейский участок в Риме, а через несколько дней подал форму жалобы на интернет-преступления (IC3) в Федеральное бюро расследований США (ФБР).
Шамс сказал, что до сих пор понятия не имеет, как «г. Сафра» и его мошенническая команда совершили подвиг:
«Промежуточное обновление текущих расследований заключается в том, что мы до сих пор не можем с уверенностью установить вектор атаки. Следователи изучили имеющиеся доказательства и провели длительные беседы с соответствующими лицами, но им необходима дополнительная техническая информация, чтобы прийти к уверенным выводам».
«В частности, нам нужна дополнительная информация от Trust Wallet об активности на кошельке, который был слит, чтобы прийти к техническому заключению, и мы активно преследуем их для получения их записей. Это, вероятно, даст нам лучшее представление о том, как это произошло», — добавил он.
Коинтелеграф связался с Шамсом, и он подтвердил, что не был подключен к WiFi в вестибюле отеля, когда раскрыл средства в своем кошельке Trust.
Связанный: Просто уберите фишинговых мошенников с вашего пути
Соучредитель Webaverse считает, что эксплойт был осуществлен аналогично истории мошенничества с NFT, которой поделился предприниматель NFT Джейкоб Риглин 21 июля 2021 года.
Там Риглин объяснил, что встречался с потенциальными бизнес-партнерами в Барселоне, доказывал, что у него достаточно средств на ноутбуке, а потом в течение 30-40 минут средства сливались.
С тех пор Шамс поделился транзакцией на основе Ethereum, в которой был использован его Trust Wallet, отметив, что средства были быстро «разделены на шесть транзакций и отправлены на шесть новых адресов, ни один из которых ранее не использовался».
Затем USDC на сумму 4 миллиона долларов был почти полностью конвертирован в эфир (ETH), обернутый биткоин (wBTC) и Tether (USDT) с помощью функции своп-адреса 1inch.
Шамс признал, что «это событие преследует меня по сей день» и что эксплойт стоимостью 4 миллиона долларов «несомненно является неудачей» для Webaverse.
Однако он подчеркнул, что эксплойт стоимостью 4 миллиона долларов и ожидающее расследования не повлияют на краткосрочные обязательства и планы фирмы:
«Исходя из наших текущих прогнозов, у нас есть достаточная взлетная полоса на 12–16 месяцев, и мы уже работаем над выполнением наших планов».