在加密貨幣環境中籌集資金會帶來一系列獨特且無與倫比的挑戰。看看Webaverse 這個令人好奇的案例就知道了,這家公司構建了一個遊戲引擎和MMO(大型多人在線遊戲),其靈感來自於metaverse 的功能。
Webaverse 團隊最近遭受了約400 萬美元的社會工程漏洞的重創。然而,這不是他的“正常”特技,或者至少,它沒有被如此呈現。雖然攻擊的執行細節仍然存在疑問,但有一點是肯定的:這是一個複雜的社會工程“長期遊戲”的結果,該遊戲以虛假的KYC 信息、欺詐網站為後盾,並以人員聚集為結束。
漏洞利用達到新的水平
如今,好奇心不夠好奇,盡職調查不夠勤奮。就在兩個月前,我們報導了一個導致十多個Bored Ape Yacht Club NFT 被盜的漏洞,而最近另一個具有類似情節的故事告訴我們一件事是肯定的:當前加密貨幣領域的美元數量。 ,黑客和剝削者願意不惜一切代價來騙取數字資產。
12 月的NFT 搶劫案中,一位精心設計的假選角導演使用了假網站、假電子郵件域、假介紹等,所有這些都是為了建立信任的假象並打擊盡職調查工作。結果是業主直接損失超過100 萬美元。
這個“相似但不同”的故事本週浮出水面,首先由受人尊敬的DefiLlama 編碼員0xngmi 放大。
Webaverse 黑客好奇地詢問包含價值約400 萬美元穩定幣的錢包的鑰匙是如何被盜的。隨著一些用戶轉向非穩定幣資產,主要的穩定幣USDT 的主導地位有所下跌。 | 資料來源:CRYPTOCAP:TradingView.com 上的USDT
一個瘋狂情況的奇怪案例
在0xngmi 的推文中是Webaverse 團隊的官方聲明,這是一份4 頁的谷歌文檔,由該公司的聯合創始人兼首席執行官Ahad Shams 撰寫。 Shams 詳細介紹說,2022 年11 月,在與一群偽裝成潛在投資者的老練騙子進行了數週的對話後,他們在羅馬安排了一次會面。
詐騙者要求提供“資金證明”,Shams 試圖通過僅公開一個持有資金的獨立、自我保管的Trust錢包的屏幕截圖來保護自己,聲稱沒有洩露任何密鑰或重要賬戶詳細信息,並且錢包是自己的錢包. – 創造,自我控制和自我保護,只為這種場合使用。
Shams 圍繞這次互動開展了其他事件預防工作,但在這種情況下,Shams 為保護其組織資金所採取的措施似乎不夠充分。
總之,正如Shams 指出的那樣,這不是用戶被DAO 或其他公共資助的團體濫用的情況。它只是一種公司財產,可以為好奇心提供有關不幸情況的信息,而這種情況並非由於缺乏勤奮或謹慎造成的。然而,這並不意味著Shams 一路走來就沒有犯過錯誤。
事實上,當前的常見邏輯暗示我們在這裡遺漏了一個重要的拼圖。
Trust錢包首席執行官Eowyn Chen 週一發布了一條推文作為回應。如果市場偵探在適當的時候發現更多信息,請不要感到驚訝。
聽到Webaverse 盜竊案令人難過。在與調查團隊合作後,我們非常有信心盜竊案不是由@Trust錢包應用程序引起的,而可能是由有組織的犯罪活動引起的。不幸的是,在歐洲,特別是在羅馬,出現了一些面對面的場外交易詐騙。 https://t.co/KbIPjz01uB
— Eowyn.eth? (@EowynChen) 2023 年2 月6 日
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者所有,未經許可,不得轉載
