By Bitcoinist - 1 år siden - Læsetid: 3 minutter
Det besynderlige tilfælde af $4M Webaverse Hack
At rejse kapital i kryptomiljøet kan bringe et unikt og enestående sæt udfordringer. Se ikke længere end det evigt nysgerrige tilfælde af Webaverse, et firma, der bygger en spilmotor og MMO (massive multiplayer online game) inspireret af metaverse-karakteristika.
Webaverse-holdet fik et brutalt hit for nylig efter at have lidt en ~$4M social engineering udnyttelse. Dette var dog ikke dit 'run of the mill'-hack – eller i det mindste er det ikke blevet præsenteret som sådan. Mens de udførelsesmæssige detaljer om hacket stadig er meget i tvivl, er én ting sikkert: dette var resultatet af et sofistikeret 'langt spil' af social engineering understøttet af falske KYC-oplysninger, svigagtige websteder og toppet med en in- personmøde.
Udnyttelser når nye niveauerI disse dage kan nysgerrige hjerner ikke være nysgerrige nok – og due diligence kan bare ikke være flittige nok. Vi dækkede en udnyttelse, der resulterede i tyveri af over et dusin Bored Ape Yacht Club NFT'er for blot to måneder siden, og en anden nylig historie med lignende streger fortæller os, at én ting er sikkert: Med dollarbeløbene i nutidens kryptolandskab er hackere og udnyttere villige til at gå utrolig langt for at snyde digitale aktiver.
Decembers NFT-tyveri indeholdt en udførlig falsk casting-instruktør, der brugte en falsk hjemmeside, falske e-mail-domæner, falske pitch-decks og mere – alt sammen for at opbygge en facade af tillid og bekæmpe due diligence-indsatsen. Resultatet var over $1 mio. i øjeblikkelige tab for ejeren.
Denne 'lignende, men anderledes' historie kom frem i lyset i denne uge, først forstærket af den velrespekterede DefiLlama-koder 0xngmi.
Et mærkeligt tilfælde af skøre omstændighederLinket i 0xngmis tweet er den officielle erklæring fra Webaverse-teamet, et 4-siders Google-dokument, der blev udarbejdet af firmaets medstifter og administrerende direktør Ahad Shams. Shams detaljerede, at der i november 2022, efter ugers dialog med et sofistikeret hold af svindlere, der udgav sig for at være potentielle investorer, blev der arrangeret et møde mellem dem i Rom.
Svindlerne anmodede om "bevis for midler", og Shams forsøgte at beskytte sig selv ved kun at afsløre et skærmbillede af en selvforsynet og uafhængig Trust Wallet med midlerne, idet de hævdede, at ingen nøgler eller vitale kontooplysninger blev afsløret, og at tegnebogen var en selv -skabt, selvkontrolleret og selvforvaltet en brugt til udelukkende denne lejlighed.
Andre hændelsesforebyggende bestræbelser blev sat i værk fra Shams omkring denne interaktion, men i dette tilfælde var de skridt, Shams tog for at beskytte sin organisations midler, tilsyneladende ikke nok.
I det hele taget, som Shams bemærker, er dette ikke en situation, hvor en DAO eller anden pulje af offentlige midler fortrænger en bruger. Det er blot en virksomhed ejet, der giver nysgerrige kryptosind information om en uheldig omstændighed, der ikke var et resultat af manglende due diligence eller omhu. Det betyder dog ikke, at Shams ikke lavede en fejl undervejs.
Faktisk ville dagens fælles logik betyde, at vi mangler en vigtig brik i puslespillet her.
Trust Wallet CEO Eowyn Chen udgav et tweet som svar på mandag. Bliv ikke overrasket, hvis markedsforskere afslører mere med tiden.
Trist at høre om Webaverse-tyveri-sagen. Efter at have været i kontakt med efterforskningshold har vi stor tillid til, at tyveri-sagen IKKE var forårsaget af @TrustWallet app, men sandsynligvis en organiseret kriminalitet. Desværre har der været et par personlige OTC-svindel i Europa, specifikt i Rom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Oprindelig kilde: Bitcoiner