By Bitcoinist - vor 1 Jahr - Lesezeit: 3 Minuten
Der kuriose Fall des 4 Millionen Dollar teuren Webaverse-Hacks
Die Kapitalbeschaffung im Krypto-Umfeld kann eine einzigartige und beispiellose Reihe von Herausforderungen mit sich bringen. Suchen Sie nicht weiter als nach dem immer wieder kuriosen Fall von Webaverse, einer Firma, die eine Spiel-Engine und ein MMO (Massive Multiplayer Online Game) entwickelt, das von Metaverse-Eigenschaften inspiriert ist.
Das Webaverse-Team erlitt kürzlich einen brutalen Schlag, nachdem es einen Social-Engineering-Exploit im Wert von etwa 4 Millionen US-Dollar erlitten hatte. Dies war jedoch nicht Ihr gewöhnlicher Hack – oder wurde zumindest nicht als solcher präsentiert. Während die Ausführungsdetails des Hacks immer noch sehr fraglich sind, ist eines sicher: Dies war das Ergebnis eines ausgeklügelten „langen Spiels“ von Social Engineering, unterstützt durch gefälschte KYC-Informationen, betrügerische Websites und gekrönt von einer in- Personentreffen.
Exploits erreichen neue EbenenNeugierige können heutzutage gar nicht neugierig genug sein – und Due Diligence kann gar nicht gewissenhaft genug sein. Wir berichteten über einen Exploit, der dazu führte der Diebstahl von über einem Dutzend Bored Ape Yacht Club NFTs vor nur zwei Monaten, und eine andere neuere Geschichte mit ähnlichen Schlagzeilen sagt uns, dass eines sicher ist: Mit den Dollarbeträgen in der heutigen Krypto-Landschaft sind Hacker und Exploiter bereit, unglaublich große Anstrengungen zu unternehmen, um digitale Vermögenswerte zu betrügen.
Der NFT-Überfall im Dezember zeigte einen ausgeklügelten gefälschten Casting-Direktor, der eine gefälschte Website, gefälschte E-Mail-Domains, gefälschte Pitch-Decks und mehr verwendete – alles, um eine Fassade des Vertrauens aufzubauen und Bemühungen um die gebotene Sorgfalt zu bekämpfen. Das Ergebnis waren über 1 Mio. USD an unmittelbaren Verlusten für den Eigentümer.
Diese „ähnliche, aber unterschiedliche“ Geschichte kam diese Woche ans Licht, zuerst verstärkt durch den angesehenen DefiLlama-Programmierer 0xngmi.
Ein merkwürdiger Fall verrückter UmständeIm Tweet von 0xngmi ist die offizielle Erklärung des Webaverse-Teams verlinkt, ein 4-seitiges Google-Dokument, das vom Mitbegründer und CEO der Firma, Ahad Shams, entworfen wurde. Shams erklärte, dass im November 2022 nach wochenlangem Dialog mit einer raffinierten Crew von Betrügern, die sich als potenzielle Investoren ausgaben, ein Treffen zwischen ihnen in Rom arrangiert wurde.
Die Betrüger forderten einen „Geldnachweis“, und Shams versuchte, sich zu schützen, indem er nur einen Screenshot einer selbstverwahrten und unabhängigen Trust Wallet mit den Geldern veröffentlichte und behauptete, dass keine Schlüssel oder wichtige Kontodaten offengelegt wurden und dass die Brieftasche eine eigene war -erstelltes, selbstgesteuertes und selbstverwaltetes Gerät, das nur für diese Gelegenheit verwendet wird.
Um diese Interaktion herum wurden von Shams weitere Bemühungen zur Vorbeugung von Vorfällen unternommen, aber in diesem Fall waren die Schritte, die Shams unternahm, um die Gelder seiner Organisation zu schützen, anscheinend nicht ausreichend.
Alles in allem ist dies, wie Shams feststellt, keine Situation, in der ein DAO oder ein anderer Pool öffentlicher Gelder einen Benutzer austrickst. Es ist lediglich ein Unternehmen im Besitz, das neugierige Krypto-Köpfe mit Informationen über einen unglücklichen Umstand versorgt, der nicht auf mangelnde Sorgfalt oder Sorgfalt zurückzuführen ist. Das heißt aber nicht, dass Shams dabei keinen Fehler gemacht hat.
Tatsächlich würde die heutige gängige Logik implizieren, dass uns hier ein entscheidendes Puzzleteil entgeht.
Der CEO von Trust Wallet, Eowyn Chen, veröffentlichte am Montag einen Tweet als Antwort. Seien Sie nicht überrascht, wenn Marktspürnasen mit der Zeit mehr entdecken.
Traurig, von dem Webaverse-Diebstahlfall zu hören. Nach der Zusammenarbeit mit Ermittlungsteams sind wir sehr zuversichtlich, dass der Diebstahlfall NICHT durch verursacht wurde @TrustWallet app, aber wahrscheinlich ein organisiertes Verbrechen. Leider gab es in Europa, insbesondere in Rom, einige persönliche OTC-Betrügereien. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6. Februar 2023
Originalquelle: BitcoinIST