Web3 metaverse 遊戲引擎“Webaverse”的聯合創始人透露,在羅馬一家酒店大堂與冒充投資者的騙子會面後,他們成為了價值400 萬美元的加密貨幣h 的受害者。
根據聯合創始人Ahad Shams 的說法,這個故事的離奇之處在於,加密貨幣是從一個新設立的Trust錢包中被盜的,而且黑客攻擊發生在會議期間的某個時刻。
他聲稱竊賊不可能看到私鑰,他當時也沒有連接到公共WiFi 網絡。
Shams 認為,竊賊在給錢包餘額拍照的同時以某種方式獲得了訪問權限。
這封信於2 月7 日在Twitter 上分享,其中包含Webarverse 和Shams 的聲明,他們解釋說,在就潛在資金進行了數週的討論後,他們於11 月26 日會見了一位名叫“Safra 先生”的男子。
Shams 解釋說:“我們通過電子郵件和視頻通話與’Safra 先生’聯繫,他解釋說他想投資令人興奮的Web3 公司。”
“他解釋說他以前被加密的人騙過,所以他收集了我們的KYC 身份證,並規定我們飛到羅馬見他是因為重要的是要見IRL 以’適應’我們的人我們每個人都在做生意,”他補充道。
全文https://t.co/vdkAHyBaG9
– 0xngmi(聚合弧)(@0xngmi)2023 年2 月6 日
雖然最初“持懷疑態度”,但Sham 同意在羅馬的一家酒店大堂親自會見“Safra 先生”和他的“銀行家”,隨後他將在那裡出示該項目的“資金證明”——Safra 先生聲稱這是他的要求開始“文書工作”。
“雖然我們勉強同意了Trust錢包的’證明’,但我們在家裡創建了一個新的Trust錢包帳戶,使用的是我們主要不用來與他們互動的設備。 我們的想法是,如果沒有我們的私鑰或助記詞,資金無論如何都是安全的,”Shams 說。
然而,事實證明,Sham 他完全錯了:
“當我們見面時,我們坐在這三個人的對面,將400 萬美元的USDC 轉入了Trust錢包。 “Safra 先生”要求查看Trust錢包應用程序上的餘額,並拿出手機“拍了一些照片”。
Shams 解釋說,他認為這沒問題,因為沒有私鑰或助記詞被透露給“Safra 先生”。
但在“薩夫拉先生”拍照並走出會議室諮詢他的銀行同事後,工作人員消失了,沙姆斯看到資金被抽走了。
“我們再也沒有見過他。幾分鐘後,資金就離開了錢包。”
幾乎就在這之後,Shams 向羅馬當地的警察局報案,並在幾天后向美國聯邦調查局(FBI) 提交了互聯網犯罪投訴(IC3) 表格。
Shams 說他仍然不知道“先生。 Safra”和他的詐騙團伙犯下了這個漏洞:
“正在進行的調查的臨時更新是,我們仍然無法自信地確定攻擊媒介。 調查人員審查了現有證據並與相關人員進行了長時間的面談,但他們需要更多的技術信息才能自信地得出結論。”
“具體來說,我們需要Trust錢包提供更多有關錢包活動的信息,以得出技術結論,我們正在積極尋求他們的記錄。 這可能會讓我們更好地了解這是如何發生的,”他補充道。
Cointelegraph 聯繫了Shams,Shams 在透露他的Trust錢包上的資金時確認他沒有連接到酒店大堂的WiFi。
只是讓網絡釣魚詐騙者遠離你
Webaverse 聯合創始人認為,該漏洞利用與NFT 企業家Jacob Riglin 於2021 年7 月21 日分享的NFT 騙局故事類似。
在那裡,Riglin 解釋說他在巴塞羅那會見了潛在的商業夥伴,證明他的筆記本電腦上有足夠的資金,然後在30-40 分鐘內資金就被抽光了。
NFT 騙局全文;
在對我之前關於我參與的90,000 美元騙局的推文做出回應後,我想分享更多關於它的細節,以幫助警告任何其他人成為它的受害者。
Canbury Properties Limited 的Philippe Maloof 聯繫了我。他說他有一個
– 雅各布(@jacobriglin) 2021 年7 月21 日
此後,Shams 分享了他的Trust錢包被利用的基於以太坊的交易,並指出資金很快“被分成六筆交易並發送到六個新地址,這些地址之前都沒有任何活動。”
價值400 萬美元的USDC 隨後通過1inch 的交易所地址功能幾乎全部轉換為以太幣(ETH)、點評比特幣(wBTC) 和Tether (USDT)。
Shams 承認“這一事件至今仍困擾著我”,而400 萬美元的漏洞利用對Webaverse 來說“無疑是一次挫折”。
不過,他強調,400 萬美元的漏洞利用和未決調查不會影響公司的短期承諾和計劃:
“根據我們目前的預測,我們有足夠的12-16 個月的跑道,我們正在順利地實現我們的計劃。”
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brayden Lindrea所有,未經許可,不得轉載