Medgründeren av Web3 metaverse-spillmotoren "Webaverse" har avslørt at de var ofre for et kryptohack på 4 millioner dollar etter å ha møtt svindlere som utgir seg for å være investorer i en hotellobby i Roma.
Det bisarre aspektet av historien, ifølge medgründer Ahad Shams, er at kryptoen ble stjålet fra en nylig satt opp Trust Wallet og at hacket fant sted under møtet på et tidspunkt.
Han hevder at tyvene umulig kunne ha sett den private nøkkelen, og han var heller ikke koblet til et offentlig WiFi-nettverk på det tidspunktet.
Tyvene klarte på en eller annen måte å få tilgang mens de tok et bilde av lommebokens saldo, mener Shams.
Brevet, som var delt på Twitter 7. februar, inneholder uttalelser fra Webaverse og Shams, som forklarer at de møtte en mann ved navn «Mr. Safra» 26. november etter flere uker med diskusjoner om potensiell finansiering.
"Vi koblet til 'Mr. Safra' over e-post og videosamtaler, og han forklarte at han ønsket å investere i spennende Web3-selskaper,” forklarte Shams.
"Han forklarte at han hadde blitt svindlet av folk i krypto før, og derfor samlet han ID-ene våre for KYC, og satte som et krav at vi flyr til Roma for å møte ham fordi det var viktig å møte IRL for å "bli komfortabel" med hvem vi alle gjorde forretninger med, la han til.
full historie https://t.co/vdkAHyBaG9
— 0xngmi (aggregator bue) (@0xngmi) Februar 6, 2023
Mens han opprinnelig var skeptisk, gikk Shams med på å møte "Mr. Safra" og hans "bankmann" personlig i en hotellobby i Roma, der Shams skulle vise prosjektets "bevis på midler", som "Mr. Safra» hevdet at han trengte å begynne «papirarbeidet».
«Selv om vi motvillig gikk med på Trust Wallet-beviset, opprettet vi en ny Trust Wallet-konto hjemme ved å bruke en enhet vi ikke først og fremst brukte til å samhandle med dem. Vår tankegang var at uten våre private nøkler eller frøfraser ville midlene være trygge uansett, sa Shams.
«Da vi møttes, satt vi overfor disse tre mennene og overførte 4 millioner USDC til Trust Wallet. «Mr Safra» ba om å få se saldoene på Trust Wallet-appen og tok frem telefonen for å «ta noen bilder».»
Shams forklarte at han syntes det var OK fordi ingen private nøkler eller frøsetninger ble avslørt til "Mr. Safra."
Men en gang "Mr. Safra” gikk ut av møterommet for angivelig å konsultere sine bankkolleger, han kom aldri tilbake. Da så Shams at midlene ble tappet ut.
"Vi så ham aldri igjen. Minutter senere forlot pengene lommeboken.»
Nesten umiddelbart etter rapporterte Shams tyveriet til en lokal politistasjon i Roma og sendte inn et skjema for Internet Crime Complaint (IC3) til US Federal Bureau of Investigation noen dager senere.
Shams sa at han fortsatt ikke har noen anelse om hvordan "Mr. Safra" og hans svindelteam begikk utnyttelsen:
«Den midlertidige oppdateringen fra de pågående undersøkelsene er at vi fortsatt ikke er i stand til å etablere angrepsvektoren med sikkerhet. Etterforskerne har gjennomgått tilgjengelig bevis og engasjert seg i lange intervjuer med de relevante personene, men ytterligere teknisk informasjon er nødvendig for at de skal kunne trekke konklusjoner med sikkerhet.»
"Spesifikt trenger vi mer informasjon fra Trust Wallet angående aktivitet på lommeboken som ble tappet for å komme til en teknisk konklusjon, og vi forfølger dem aktivt for deres poster. Dette vil sannsynligvis gi oss et bedre bilde av hvordan dette har skjedd, la han til.
Cointelegraph tok kontakt med Shams, og han bekreftet at han ikke var koblet til hotellobbyens WiFi da han avslørte midlene på Trust Wallet.
Relatert: Bare få phishing-svindlere ut av veien
Webaverse-medgründeren mener utnyttelsen ble utført på en lignende måte som en NFT-svindelhistorie delt av NFT-gründer Jacob Riglin 21. juli 2021.
Der forklarte Riglin at han møtte potensielle forretningspartnere i Barcelona, beviste at han hadde tilstrekkelige midler på den bærbare datamaskinen, og deretter i løpet av 30 til 40 minutter var midlene tappet.
NFT Scam hele historien;
Etter svaret på mine tidligere tweets om $90,000 XNUMX svindelen jeg var involvert i, ønsket jeg å dele flere detaljer om det for å hjelpe med å advare andre om å bli ofre for det.
Jeg ble kontaktet av en Philippe Maloof fra Canbury Properties Limited. Han sa at han hadde en
— Jacob (@jacobriglin) Juli 21, 2021
Shams har siden delt den Ethereum-baserte transaksjonen der Trust Wallet ble utnyttet, og la merke til at midlene raskt ble "delt i seks transaksjoner og sendt til seks nye adresser, hvorav ingen hadde noen tidligere aktivitet."
USDC verdt 4 millioner dollar ble deretter nesten fullstendig konvertert til Ether (ETH), innpakket-Bitcoin (wBTC) og Tether (USDT) via 1inchs byttefunksjon.
Shams innrømmet at "hendelsen hjemsøker meg til i dag" og at utnyttelsen på $4 millioner er "utvilsomt et tilbakeslag" for Webaverse.
Han understreket imidlertid at utnyttelsen på 4 millioner dollar og pågående etterforskning ikke vil ha noen innvirkning på firmaets kortsiktige forpliktelser og planer:
"Vi har tilstrekkelig rullebane på 12-16 måneder basert på våre nåværende prognoser, og vi er godt i gang med å levere på planene våre."
Trust Wallet-sjef Eowyn Chen svarte på påstandene ved å tvitre
Trist å høre om Webaverse-tyverisaken. Etter å ha vært i kontakt med etterforskningsteam har vi stor tillit til at tyverisaken IKKE var forårsaket av @TrustWallet app, men sannsynligvis en organisert kriminalitet. Dessverre har det vært noen få personlige OTC-svindel i Europa, spesielt i Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Kilde: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby