By Bitcoinist - 1 год таму - Час чытання: 3 хвіліны
Цікавы выпадак узлому Webaverse за 4 мільёны долараў
Прыцягненне капіталу ў крыпта-асяроддзі можа прынесці унікальны і беспрэцэдэнтны набор праблем. Не шукайце далей, чым заўсёды цікавы выпадак Webaverse, фірмы, якая стварае гульнявы механізм і MMO (масавыя шматкарыстальніцкія онлайн-гульні), натхнёныя характарыстыкамі метасусвету.
Нядаўна каманда Webaverse пацярпела жорсткі ўдар пасля сацыяльнай інжынерыі, якая каштавала каля 4 мільёнаў долараў. Тым не менш, гэта не быў ваш звычайны хак - ці, прынамсі, ён не быў прадстаўлены як такі. Нягледзячы на тое, што падрабязнасці выканання ўзлому ўсё яшчэ знаходзяцца пад вялікім пытаннем, адно можна сказаць напэўна: гэта быў вынік складанай «доўгай гульні» сацыяльнай інжынерыі, падмацаванай падробленай інфармацыяй KYC, махлярскімі вэб-сайтамі і дапоўненай ін- сустрэча асобы.
Эксплойты дасягаюць новых узроўняўУ нашы дні цікаўныя розумы не могуць быць дастаткова дапытлівымі – і належная абачлівасць проста не можа быць дастаткова руплівай. Мы разгледзелі эксплойт, які прывёў да крадзеж больш за дзясятак NFT Bored Ape Yacht Club усяго два месяцы таму, і іншая нядаўняя гісторыя з падобнымі штрыхамі кажа нам, што адно можна сказаць напэўна: з улікам колькасці долараў у сучасным крыпта-ландшафце хакеры і эксплуататары гатовыя пайсці на неймаверна вялікія намаганні, каб падмануць лічбавыя актывы.
У снежаньскім крадзяжы NFT быў паказаны складаны фальшывы кастынг-дырэктар, які выкарыстаў фальшывы вэб-сайт, фальшывыя дамены электроннай пошты, фальшывыя пітч-дэкі і многае іншае – усё для стварэння фасада даверу і барацьбы з намаганнямі належнай абачлівасці. У выніку ўладальнік страціў больш за 1 мільён долараў.
Гэтая «падобная, але іншая» гісторыя стала вядома на гэтым тыдні, упершыню пашыраная паважаным кодэрам DefiLlama 0xngmi.
Кур'ёзны выпадак з вар'яцкімі абставінаміСпасылка на твіт 0xngmi змяшчае афіцыйную заяву каманды Webaverse, 4-старонкавы дакумент Google, які быў падрыхтаваны сузаснавальнікам і генеральным дырэктарам фірмы Ахадам Шамсам. Шамс падрабязна расказаў, што ў лістападзе 2022 года пасля некалькіх тыдняў дыялогу з дасведчанай групай ашуканцаў, якія выдавалі сябе за патэнцыйных інвестараў, паміж імі была арганізавана сустрэча ў Рыме.
Ашуканцы запыталі «доказ наяўнасці сродкаў», і Шамс імкнуўся абараніць сябе, паказаўшы толькі скрыншот самастойнага і незалежнага давернага кашалька са сродкамі, сцвярджаючы, што ключы або важныя дадзеныя ўліковага запісу не былі адкрыты і што кашалёк быў уласным -створаны, самакантрольны і самаахоўны, які выкарыстоўваецца выключна для гэтага выпадку.
Шамс прыклаў іншыя намаганні па прадухіленні інцыдэнтаў вакол гэтага ўзаемадзеяння, але ў гэтым выпадку крокаў, якія Шамс прыняў для абароны сродкаў сваёй арганізацыі, было, здавалася б, недастаткова.
Увогуле, як адзначае Шамс, гэта не сітуацыя, калі DAO або іншы пул дзяржаўных сродкаў дамагаюцца карыстальніка. Гэта проста кампанія, якая перадае цікаўным крыптасвядомасці інфармацыю аб няшчаснай акалічнасці, якая не была вынікам адсутнасці належнай абачлівасці або ўважлівасці. Аднак гэта не значыць, што Шамс не памыліўся на гэтым шляху.
Фактычна, сённяшняя звычайная логіка будзе азначаць, што мы не хапаем важнай часткі галаваломкі.
У панядзелак генеральны дырэктар Trust Wallet Эавін Чэн апублікавала твіт у адказ. Не здзіўляйцеся, калі рыначныя сышчыкі з часам выявяць больш.
Сумна чуць пра справу аб крадзяжы Webaverse. Пасля ўзаемадзеяння са следчымі групамі ў нас ёсць высокая ўпэўненасць, што справа НЕ была выклікана @TrustWallet дадатак, але, верагодна, арганізаваная злачыннасць. На жаль, у Еўропе, у прыватнасці ў Рыме, было некалькі асабістых пазабіржавых махлярстваў. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Люты 6, 2023
Арыгінальны крыніца: Bitcoinёсць