Webaverse: Meghackeltek egy szálloda lobbijában!

A Webaverse társalapítója elmondta, hogy valahogyan meghackelték a tárcájukat egy találkozó során két magát befektetőnek kiadó emberrel.

 

A Webaverse hack

A Web3 metaverzum játékmotor társalapítója, a Webaverse felfedte, hogy egy 4 millió dolláros kriptohack áldozatai lettek, miután egy római szálloda lobbijában találkoztak befektetőknek álcázott csalókkal. Ahad Shams társalapító szerint az a bizarr a történetben, hogy a kriptót egy frissen létrehozott Trust Wallet-ből lopták el, és a hackelés valamikor a találkozó alatt történt.

Állítása szerint a tolvajok nem láthatták a privát kulcsot, és nem is csatlakozott nyilvános wifi-hálózathoz az adott időpontban. Shams szerint a tolvajok valahogy úgy tudtak hozzáférni az összeghez, hogy lefényképezték a tárca egyenlegét.

 

A levél, amelyet február 7-én osztottak meg a Twitter-en, a Webaverse és Shams nyilatkozatait tartalmazza, amelyekben kifejtik, hogy november 26-án találkoztak egy “Mr. Safra” nevű férfival, miután több héten át tárgyaltak a lehetséges befektetésről. “E-mailben és videohívásokon keresztül vettük fel a kapcsolatot “Mr. Safra-val”, és arról beszélt, hogy izgalmas Web3-cégekbe szeretne befektetni” – magyarázta Shams.

“Elmondta, hogy korábban verték már át kriptoval foglalkozó emberek, ezért begyűjtötte a személyi igazolványainkat a KYC miatt, és követelményként szabta meg, hogy Rómába repüljünk, hogy találkozzunk vele, mert fontos volt számára, hogy személyesen találkozzunk és ‘összebarátkozzunk’ azzal, akivel üzletet kötünk” – tette hozzá.

 

A teljes sztori

Bár kezdetben szkeptikus volt, Shams beleegyezett, hogy személyesen találkozzon “Mr. Safra-val” és “bankárával” egy római szálloda halljában, ahol Shams-nak meg kellett mutatnia a projekt “pénzeszközöket igazoló bizonylatát”, amelyre “Mr. Safra” állítása szerint a “papírmunka” megkezdése miatt volt szükség.

“Bár vonakodva beleegyeztünk a Trust Wallet “bizonyításába”, otthon létrehoztunk egy új Trust Wallet-fiókot egy olyan eszközzel, amelyet nem elsősorban a velük való kapcsolattartásra használtunk. Úgy gondoltuk, hogy a privát kulcsaink és a seed phrase-k nélkül a pénzösszegek úgyis biztonságban lesznek” – mondta Shams.

“Amikor találkoztunk, leültünk ezzel a három férfival szemben, és 4 millió USDC-t utaltunk át a Trust Wallet-be. ‘Mr Safra’ megkért, hogy megnézhesse az egyenlegeket a Trust Wallet alkalmazáson, és elővette a telefonját, hogy ‘készítsen néhány képet'”.”

Shams úgy érezte, ez rendben volt, mert “Mr. Safra” számára nem kerültek nyilvánosságra privát kulcsok vagy seed phrase-k. Miután azonban “Mr. Safra” kilépett a tárgyalóteremből, hogy állítólag konzultáljon banki kollégáival, nem tért vissza. “Soha többé nem láttuk őt. Percekkel később pedig a pénz eltűnt a tárcáról.”

Shams szinte azonnal bejelentette a lopást a római rendőrségen, majd néhány nappal később internetes bűnügyi panaszt (IC3) nyújtott be az amerikai Szövetségi Nyomozó Irodának. Elmondása szerint még mindig fogalma sincs, hogyan követte el “Mr. Safra” és csaló csapata a rablást:

“A folyamatban lévő vizsgálatok időközi frissítése az, hogy még mindig nem tudjuk biztosan megállapítani a támadás vektorát. A nyomozók áttekintették a rendelkezésre álló bizonyítékokat, és hosszas interjúkat folytattak az érintett személyekkel, de további technikai információkra van szükség ahhoz, hogy magabiztos következtetéseket tudjanak levonni.”

“Konkrétan, több információra van szükségünk a Trust Wallet-től a pénztárcán végzett tevékenységgel kapcsolatban, amelyet lecsapoltak, hogy technikai következtetést vonjanak le, és aktívan üldözzük őket az adatokért. Ez valószínűleg jobb képet fog nyújtani számunkra arról, hogyan történt ez a dolog” – tette hozzá.

 

 

Mihez kezd ezek után a Webaverse?

A Webaverse társalapítója úgy véli, hogy az exploit-ot hasonló módon hajtották végre, mint azt az NFT átverést, amelyet Jacob Riglin osztott meg 2021. július 21-én. Akkor Riglin elmondta, hogy Barcelonában találkozott potenciális üzleti partnerekkel, bebizonyította, hogy elegendő pénzeszköz van a laptopján, majd 30-40 percen belül lecsapolták a pénzét.

Shams azóta megosztotta az Ethereum-alapú tranzakciót, ahol Trust Wallet-jét meghackelték, megjegyezve, hogy a pénzösszegeket gyorsan “hat tranzakcióra osztották és hat új címre küldték, amelyek közül egyiknek sem volt korábbi aktivitása”. A 4 millió dollár értékű USDC-t ezután szinte teljes egészében Ether-re, wrapped-Bitcoin-ra (wBTC) és Tether-re váltották át a 1inch swap funkcióján keresztül.

Shams elismerte, hogy “az esemény a mai napig kísérti”, és hogy a 4 millió dolláros exploit “kétségtelenül visszaesés” a Webaverse számára. Hangsúlyozta azonban, hogy a veszteség és a folyamatban lévő vizsgálat nem lesz hatással a cég rövid távú kötelezettségvállalásaira és terveire:

“Jelenlegi előrejelzéseink alapján 12-16 hónapos stratégiával rendelkezünk, és jól haladunk a terveink megvalósításával.”

 

Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!

 

 

 

További ajánlott cikkeink:

1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás