By Bitcoinist - преди 1 година - Време за четене: 3 минути
Странният случай с хакването на Webaverse за $4 милиона
Набирането на капитал в крипто средата може да доведе до уникален и несравним набор от предизвикателства. Не търсете повече от вечно любопитния случай на Webaverse, фирма, която изгражда двигател за игри и MMO (масова мултиплейър онлайн игра), вдъхновена от характеристиките на метавселената.
Екипът на Webaverse получи брутален удар наскоро, след като претърпя експлоатиране на социално инженерство на стойност ~$4 милиона. Това обаче не беше вашият хак „run of the mill“ – или поне не беше представен като такъв. Въпреки че подробностите за изпълнението на хака все още са много под въпрос, едно нещо е сигурно: това е резултат от сложна „дълга игра“ на социално инженерство, подкрепена от фалшива KYC информация, измамни уебсайтове и допълнена с ин- лице среща.
Подвизите достигат нови ниваВ наши дни любопитните умове не могат да бъдат достатъчно любознателни – и дължимата грижа просто не може да бъде достатъчно усърдна. Покрихме експлойт, който доведе до кражбата на над дузина Bored Ape Yacht Club NFT само преди два месеца и друга скорошна история с подобни удари ни казва, че едно нещо е сигурно: с доларовите суми в днешния крипто пейзаж, хакерите и експлоататорите са готови да стигнат до невероятно големи усилия, за да измамят цифровите активи.
Декемврийският обир на NFT включваше сложен фалшив кастинг режисьор, който използва фалшив уебсайт, фалшиви имейл домейни, фалшиви тестове за представяне и други – всичко това, за да изгради фасада на доверие и да се бори с усилията за дължима грижа. Резултатът беше над $1 милион незабавни загуби за собственика.
Тази „подобна, но различна“ история излезе наяве тази седмица, за първи път подсилена от уважавания кодер DefiLlama 0xngmi.
Любопитен случай на луди обстоятелстваВръзка в туита на 0xngmi е официалното изявление от екипа на Webaverse, документ от 4 страници на Google, който е изготвен от съоснователя и главен изпълнителен директор на фирмата Ахад Шамс. Шамс разказа подробно, че през ноември 2022 г., след седмици на диалог с усъвършенстван екип от измамници, които се представят за потенциални инвеститори, е уредена среща между тях в Рим.
Измамниците поискаха „доказателство за средства“ и Шамс се опита да се защити, като изложи само екранна снимка на самостоятелен и независим доверен портфейл със средствата, твърдейки, че не са разкрити ключове или жизненоважни данни за акаунта и че портфейлът е собствен -създаден, самоконтролиран и самоотглеждан, използван само за този случай.
Други усилия за предотвратяване на инциденти бяха положени от Шамс около това взаимодействие, но в този случай стъпките, които Шамс предприе, за да защити средствата на своята организация, изглежда не бяха достатъчни.
В крайна сметка, както отбелязва Шамс, това не е ситуация на DAO или друг пул от публични средства, който пречи на потребителя. Това е просто собственост на компания, която захранва любопитни крипто умове с информация за нещастно обстоятелство, което не е резултат от липса на дължима грижа или грижа. Това обаче не означава, че Шамс не е направил грешка по пътя.
Всъщност днешната обща логика предполага, че пропускаме жизненоважна част от пъзела тук.
Изпълнителният директор на Trust Wallet Eowyn Chen пусна туит в отговор в понеделник. Не се изненадвайте, ако пазарните детективи разкрият повече с времето.
Тъжно е да чуя за случая с кражбата на Webaverse. След като се ангажирахме с екипи за разследване, имаме голяма увереност, че случаят на кражба НЕ е причинен от @TrustWallet приложение, но вероятно организирана престъпност. За съжаление имаше няколко лични OTC измами в Европа, по-специално в Рим. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Февруари 6, 2023
Оригинален източник: Bitcoinе