加密貨幣盜竊在行業中很常見。就在去年,此類攻擊損失了近200 億雷亞爾的加密貨幣。然而,在面對面會議期間發生的黑客攻擊正在挑戰社區的想像力。
Webaverse 的聯合創始人Ahad Shams 通過一份文件稱,他在意大利羅馬與虛假投資者的面對面會談中損失了400 萬美元(2080 萬雷亞爾)。
簡而言之,一群想要向他的初創公司注資的投資者聯繫了Shams。在接下來的對話中,詐騙者要求高管在羅馬與他們會面,以出示裝有公司資金的錢包。
保持更新
接收當天最重要的新聞。
謝謝
你現在將收到我們的時事通訊。
“我正在為Webaverse 籌款。 一位自稱是Joseph Safra 孫子律師的人找到了我,他渴望投資Webaverse,”Ahad Shams 在文件中說。 “雖然我們持懷疑態度,但該電子郵件似乎來自一家看起來合法的律師事務所(基於他們的網站),他們能夠向我們提供KYC 信息(我們現在了解到這些信息是虛假的)。”
對話通過電子郵件和視頻繼續進行。 Shams 越來越相信騙子提供的信息的真實性。
“他要求我們飛到羅馬與他會面,因為與他會面很重要,這樣才能’適應’我們每個人的業務往來,”Shams 繼續說道。
“他還想要’資金證明’; 解釋說他對加密貨幣只有“基本了解”,不了解硬件錢包的界面,但他使用過幣安的Trust錢包,如果他能看到我們控制的Trust錢包賬戶中的資金,他會很舒服”
羅馬會議
還在家裡時,Webaverse 的首席執行官將400 萬美元的USDC 轉移到他新創建的Trust錢包地址,相信這些資金是安全的。
據Shams 報導,早在11 月26 日,他和他的一個朋友就在羅馬一家酒店大堂遇到了冒充Safra、他的銀行家和律師的男子。 “我們準備在這次會議上結束籌款活動,”這位高管指出。
“Safra”要求查看Trust錢包中的餘額,並拿出手機“拍照”。我們認為這很奇怪,但由於沒有私鑰或種子短語出現,我們同意了,”Shams 說。
“’Safra 先生’說他很滿意,說他需要離開去和他的同事討論下一步,我們再也沒有見過他。 幾分鐘後,錢就從錢包裡出來了。”
政變隨後告一段落。 Shams 在一次面對面的會議上損失了400 萬美元,但他完全不知道這是怎麼回事,但他的問題才剛剛開始。
面對面的黑客調查
在政變發生的同一天,阿哈德·沙姆斯向意大利當局報告了這起盜竊案。第二天,他還聯繫了FBI,試圖取回他價值400 萬美元的加密貨幣。
“我們仍然不能100% 確定這在技術上是如何發生的,但簡而言之,騙子說服我們將資金轉移到一個新錢包(我們創建和控制)以提供’資金證明’。”
最後,這位高管表示,他擔心與詐騙者分享了他的個人文件。更進一步,Shams 強調了他試圖獲取有關他如何被黑客攻擊的線索的失敗嘗試。
“我與幾家調查辦公室和律師事務所進行了交談,”這位高管說。 “但除了猜測,沒有人能做的更多,而且它們都很昂貴,提出了各種選擇,包括起訴幣安,我應該購買’綁架保險’。”
什麼信任錢包說
在Twitter 上發布的一份說明中,Trust錢包首席執行官Eowyn Chen 對此案表示遺憾。但經過調查,得出的結論是,事件的起因並非錢包,而是外部原因。
“聽到Webaverse 盜竊案令人難過。 經過與調查組的交易所,我們非常確信這起盜竊案並非由Trust錢包app 所為,而極有可能是由犯罪組織所為。 不幸的是,在歐洲,特別是在羅馬,出現了一些面對面的騙局。”
社區自行研究
由於當面黑客的情況非常不正常,社區本身正在尋找答案。到目前為止,最合乎邏輯的假設似乎是另一個數字貨幣包ZenGo 的首席執行官Ouriel 提出的假設。
“我去檢查了,”Ouriel 說。 “無需額外的安全驗證(密碼或生物識別),就可以在Trust錢包中清楚地訪問種子短語。”
“1。 從Trust 獲取所有者的電話號碼 [Wallet] 打開;
2.用一隻手快速進入安全設置,同時拿起另一隻手機 [para tirar a foto];
3.完成。
我去檢查了。無需額外的安全檢查(密碼或生物識別),就可以在信任錢包中以明文方式訪問種子短語。
1. 從擁有信任的主人那裡拿到手機
2. 用一隻手快速移動到安全設置,同時拿起另一部手機。
3. 完成pic.twitter.com/Zsk5LSuU2a
– Ouriel @ZenGo (@OurielOhayon) 2023 年2 月7 日
因此,如果這是騙子採用的路徑,Trust錢包和其他錢包可能會添加Ouriel 提到的這種額外保護以避免類似的騙局。在此之前,這個案例可以作為對其他企業家的警示。
資訊來源:由0x資訊編譯自LIVECOINS。版權歸作者所有,未經許可,不得轉載