By Bitcoinist - fa 1 any - Temps de lectura: 3 minuts
El curiós cas del Webaverse Hack de 4 milions de dòlars
Recaptar capital a l'entorn cripto pot comportar un conjunt de reptes únics i incomparables. No busqueu més que el sempre curiós cas de Webaverse, una empresa que construeix un motor de joc i un MMO (joc en línia multijugador massiu) inspirat en les característiques del metavers.
L'equip de Webaverse va rebre un èxit brutal recentment després de patir una explotació d'enginyeria social de ~ 4 milions de dòlars. No obstant això, aquest no va ser el vostre hack de "funcionament", o almenys, no s'ha presentat com a tal. Tot i que els detalls d'execució del pirateig encara estan molt qüestionats, una cosa és segura: aquest va ser el resultat d'un sofisticat "joc llarg" d'enginyeria social recolzat per informació KYC falsa, llocs web fraudulents i rematat amb un reunió de persona.
Els exploits assoleixen nous nivellsEn aquests dies, les ments curioses no poden ser prou curioses, i la diligència deguda no pot ser prou diligent. Vam cobrir un exploit que va resultar el robatori de més d'una dotzena de NFT del Bored Ape Yacht Club Fa només dos mesos, i una altra història recent amb traços similars ens diu que una cosa és segura: amb les quantitats en dòlars del panorama criptogràfic actual, els pirates informàtics i els explotadors estan disposats a fer tot el possible per estafar els actius digitals.
El robatori de NFT de desembre va comptar amb un elaborat director de càsting fals que va utilitzar un lloc web fals, dominis de correu electrònic falsos, maquetes de presentació falsos i molt més, tot per crear una façana de confiança i combatre els esforços de diligència deguda. El resultat va ser de més d'1 milió de dòlars en pèrdues immediates per al propietari.
Aquesta història "similar però diferent" va sortir a la llum aquesta setmana, amplificada per primera vegada pel respectat programador DefiLlama 0xngmi.
Un cas curiós de circumstàncies bogesEnllaçat al tuit de 0xngmi hi ha la declaració oficial de l'equip de Webaverse, un Google Doc de 4 pàgines que va ser redactat pel cofundador i CEO de l'empresa Ahad Shams. Shams va detallar que el novembre del 2022, després de setmanes de diàleg amb un equip sofisticat d'estafadors que es van fer passar com a possibles inversors, es va organitzar una reunió entre ells a Roma.
Els estafadors van sol·licitar "prova de fons" i Shams va intentar protegir-se exposant només una captura de pantalla d'una cartera de confiança independent i autònoma amb els fons, al·legant que no s'havia exposat cap clau ni detalls vitals del compte i que la cartera era una persona pròpia. -creat, autocontrolat i autocustat utilitzat només per a aquesta ocasió.
Shams va fer altres esforços per prevenir incidents al voltant d'aquesta interacció, però en aquest cas, els passos que Shams va fer per protegir els fons de la seva organització semblava no ser suficients.
En total, com assenyala Shams, no es tracta d'una situació d'un DAO o d'un altre conjunt de fons públics que molestin un usuari. Només és propietat d'una empresa que proporciona informació sobre ments criptogràfiques curioses sobre una circumstància desafortunada que no va ser el resultat d'una falta de diligència o cura deguda. Això no vol dir, però, que Shams no s'hagi equivocat durant el camí.
De fet, la lògica comuna actual implicaria que aquí ens falta una peça vital del trencaclosques.
El CEO de Trust Wallet, Eowyn Chen, va publicar un tuit en resposta dilluns. No us estranyeu si els detectives del mercat en descobreixen més amb el seu temps.
És trist saber parlar del cas de robatori de Webaverse. Després de col·laborar amb els equips d'investigació, tenim molta confiança que el cas de robatori NO va ser causat per @TrustWallet aplicació, però probablement un crim organitzat. Malauradament, hi ha hagut algunes estafes OTC presencials a Europa, concretament a Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Febrer 6, 2023
Font original: Bitcoinés