By Bitcoinist - před 1 rokem - Doba čtení: 3 minuty
Podivuhodný případ hackování Webaverse za 4 miliony dolarů
Získávání kapitálu v kryptoprostředí může přinést jedinečnou a bezkonkurenční sadu výzev. Nehledejte nic jiného než vždy kuriózní případ Webaverse, firmy vyrábějící herní engine a MMO (masivní online hra pro více hráčů) inspirovanou charakteristikami metaverse.
Tým Webaverse utrpěl nedávno brutální zásah poté, co utrpěl zneužití sociálního inženýrství ve výši ~4 milionů dolarů. To však nebyl váš „run of the mill“ hack – nebo alespoň nebyl tak prezentován. Zatímco podrobnosti o provedení hacku jsou stále velmi zpochybňovány, jedna věc je jistá: byl to výsledek sofistikované „dlouhé hry“ sociálního inženýrství podpořené falešnými informacemi KYC, podvodnými webovými stránkami a doplněné in- osobní setkání.
Exploits dosáhnou nových úrovníV dnešní době nemohou být zvědavé mysli dostatečně zvídavé – a náležitá péče prostě nemůže být dostatečně pečlivá. Pokryli jsme exploit, který vyústil v krádež více než tuctu NFT Bored Ape Yacht Club před pouhými dvěma měsíci a další nedávný příběh s podobnými tahy nám říká, že jedna věc je jistá: s dolarovými částkami v dnešním prostředí kryptoměn jsou hackeři a vykořisťovatelé ochotni zajít až neuvěřitelně daleko, aby podvedli digitální aktiva.
Prosincová loupež NFT představovala propracovaného falešného castingového režiséra, který využil falešné webové stránky, falešné e-mailové domény, falešné prezentační balíčky a další – to vše k vybudování fasády důvěry a boje proti úsilí due diligence. Výsledkem byly okamžité ztráty přes 1 milion dolarů pro majitele.
Tento „podobný, ale odlišný“ příběh vyšel na světlo tento týden, poprvé byl umocněn uznávaným kodérem DefiLlama 0xngmi.
Podivuhodný Případ šílených OkolnostíV tweetu 0xngmi je propojeno oficiální prohlášení týmu Webaverse, čtyřstránkový dokument Google, který navrhl spoluzakladatel a generální ředitel firmy Ahad Shams. Shams popsal, že v listopadu 4, po týdnech dialogu se sofistikovanou partou podvodníků, kteří se vydávali za potenciální investory, bylo mezi nimi uspořádáno setkání v Římě.
Podvodníci požadovali „doklad o finančních prostředcích“ a Shams se snažil chránit tím, že pouze odhalil snímek obrazovky samostatné a nezávislé peněženky Trust Wallet s finančními prostředky, přičemž tvrdil, že nebyly odhaleny žádné klíče ani důležité údaje o účtu a že peněženka byla vlastní -vytvořený, sebekontrolovaný a sebevědomý, používaný pouze pro tuto příležitost.
Shams v souvislosti s touto interakcí podnikl další kroky k předcházení incidentům, ale v tomto případě kroky, které Shams podnikl na ochranu finančních prostředků své organizace, zdánlivě nestačily.
Celkově, jak poznamenává Shams, nejde o situaci, kdy by DAO nebo jiný fond veřejných prostředků obtěžoval uživatele. Je to pouze společnost, která krmí zvědavé kryptomysli informacemi o nešťastné okolnosti, která nebyla výsledkem nedostatku náležité péče nebo péče. To ovšem neznamená, že Shams cestou neudělal chybu.
Ve skutečnosti by dnešní běžná logika naznačovala, že nám zde chybí zásadní kousek skládačky.
Generální ředitel společnosti Trust Wallet Eowyn Chen vydal v pondělí v reakci na tweet. Nebuďte překvapeni, když detektivové na trhu časem odhalí více.
Je smutné slyšet o případu krádeže Webaverse. Po spolupráci s vyšetřovacími týmy jsme pevně přesvědčeni, že případ krádeže NEBYL způsoben @TrustWallet aplikace, ale pravděpodobně jde o organizovaný zločin. Je smutné, že v Evropě, konkrétně v Římě, došlo k několika osobním OTC podvodům. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Února 6, 2023
Původní zdroj: Bitcoinje