Η περίεργη περίπτωση του 4 εκατομμυρίων δολαρίων Webaverse Hack

Home Νέα Εκπαίδευσης Η περίεργη περίπτωση του 4 εκατομμυρίων δολαρίων Webaverse Hack

By Bitcoinist - 1 έτος πριν - Χρόνος ανάγνωσης: 3 λεπτά

Περισσότερα για να δημιουργήσετε απλά το δικό σας δωρεάν λογαριασμός συναλλαγών και ξεκινήστε να αγοράζετε το αγαπημένο σας κρυπτογράφημα μεσα σε λιγα λεπτα!

Η περίεργη περίπτωση του 4 εκατομμυρίων δολαρίων Webaverse Hack

Η άντληση κεφαλαίων στο περιβάλλον κρυπτογράφησης μπορεί να φέρει ένα μοναδικό και απαράμιλλο σύνολο προκλήσεων. Μην ψάξετε πέρα ​​από την περίεργη περίπτωση της Webaverse, μιας εταιρείας που κατασκευάζει μια μηχανή παιχνιδιών και MMO (μαζικό διαδικτυακό παιχνίδι για πολλούς παίκτες) εμπνευσμένο από τα χαρακτηριστικά του metaverse.

Η ομάδα του Webaverse δέχτηκε ένα βάναυσο χτύπημα πρόσφατα, αφού υπέστη μια εκμετάλλευση ~ 4 εκατομμυρίων δολαρίων κοινωνικής μηχανικής. Ωστόσο, αυτό δεν ήταν το "run of the mill" hack σας - ή τουλάχιστον, δεν έχει παρουσιαστεί ως τέτοιο. Ενώ οι λεπτομέρειες εκτέλεσης του hack εξακολουθούν να αμφισβητούνται, ένα είναι σίγουρο: αυτό ήταν το αποτέλεσμα ενός εξελιγμένου «μακροχρόνιου παιχνιδιού» κοινωνικής μηχανικής που υποστηρίχθηκε από ψεύτικες πληροφορίες KYC, δόλιες ιστοσελίδες και ολοκληρώθηκε με ένα συνάντηση ατόμου.

Τα Exploits φτάνουν σε νέα επίπεδα 

Αυτές τις μέρες, τα περίεργα μυαλά δεν μπορούν να είναι αρκετά περίεργα – και η δέουσα επιμέλεια απλώς δεν μπορεί να είναι αρκετά επιμελής. Καλύψαμε μια εκμετάλλευση που είχε ως αποτέλεσμα η κλοπή πάνω από δώδεκα Bored Ape Yacht Club NFT μόλις πριν από δύο μήνες, και μια άλλη πρόσφατη ιστορία με παρόμοιες πινελιές μας λέει ότι ένα πράγμα είναι σίγουρο: με τα ποσά του δολαρίου στο σημερινό τοπίο κρυπτογράφησης, οι χάκερ και οι εκμεταλλευτές είναι πρόθυμοι να καταβάλουν απίστευτα μεγάλα μήκη για να εξαπατήσουν ψηφιακά περιουσιακά στοιχεία.

Η ληστεία του NFT του Δεκεμβρίου περιελάμβανε έναν περίτεχνο ψεύτικο διευθυντή κάστινγκ που χρησιμοποίησε έναν ψεύτικο ιστότοπο, ψεύτικους τομείς ηλεκτρονικού ταχυδρομείου, ψεύτικα pitch decks και πολλά άλλα – όλα για να δημιουργήσει μια πρόσοψη εμπιστοσύνης και να καταπολεμήσει τις προσπάθειες δέουσας επιμέλειας. Το αποτέλεσμα ήταν πάνω από 1 εκατομμύριο δολάρια σε άμεσες απώλειες για τον ιδιοκτήτη.

Αυτή η «παρόμοια αλλά διαφορετική» ιστορία ήρθε στο φως αυτή την εβδομάδα, η οποία ενισχύθηκε για πρώτη φορά από τον γνωστό κωδικοποιητή DefiLlama 0xngmi.

Μια περίεργη περίπτωση τρελών περιστάσεων

Συνδεδεμένη στο tweet του 0xngmi είναι η επίσημη δήλωση της ομάδας Webaverse, ενός Google Doc 4 σελίδων που συντάχθηκε από τον συνιδρυτή και διευθύνοντα σύμβουλο της εταιρείας Ahad Shams. Ο Shams διευκρίνισε ότι τον Νοέμβριο του 2022, μετά από εβδομάδες διαλόγου με ένα εξελιγμένο πλήρωμα απατεώνων που παρουσιάστηκαν ως πιθανοί επενδυτές, κανονίστηκε μια συνάντηση μεταξύ τους στη Ρώμη.

Οι απατεώνες ζήτησαν «απόδειξη κεφαλαίων» και ο Σαμς προσπάθησε να προστατευτεί αποκαλύπτοντας μόνο ένα στιγμιότυπο οθόνης ενός ανεξάρτητου και ανεξάρτητου Trust Wallet με τα χρήματα, υποστηρίζοντας ότι δεν αποκαλύφθηκαν κλειδιά ή ζωτικής σημασίας στοιχεία λογαριασμού και ότι το πορτοφόλι ήταν εαυτός -δημιουργημένο, αυτοελεγχόμενο και αυτοεπιτηρούμενο που χρησιμοποιείται αποκλειστικά για αυτήν την περίσταση.

Άλλες προσπάθειες αποτροπής περιστατικών έγιναν από τον Shams γύρω από αυτήν την αλληλεπίδραση, αλλά σε αυτήν την περίπτωση, τα βήματα που έκανε ο Shams για να προστατεύσει τα κεφάλαια του οργανισμού του δεν ήταν αρκετά.

Συνολικά, όπως σημειώνει ο Shams, δεν πρόκειται για μια κατάσταση DAO ή άλλης δεξαμενής δημόσιων κεφαλαίων που καταστρέφουν έναν χρήστη. Πρόκειται απλώς για μια εταιρεία που τροφοδοτεί τα περίεργα κρυπτογραφικά μυαλά με πληροφορίες σχετικά με μια ατυχή κατάσταση που δεν ήταν αποτέλεσμα έλλειψης δέουσας επιμέλειας ή φροντίδας. Αυτό δεν σημαίνει, ωστόσο, ότι ο Σαμς δεν έκανε λάθος στην πορεία.

Στην πραγματικότητα, η σημερινή κοινή λογική θα σήμαινε ότι μας λείπει ένα ζωτικό κομμάτι του παζλ εδώ.

Ο Διευθύνων Σύμβουλος της Trust Wallet, Eowyn Chen, δημοσίευσε ένα tweet ως απάντηση τη Δευτέρα. Μην εκπλαγείτε αν οι ερευνητές της αγοράς αποκαλύψουν περισσότερα σε εύθετο χρόνο.

Λυπάμαι που ακούω για την υπόθεση κλοπής Webaverse. Μετά από συνεργασία με ομάδες έρευνας, έχουμε μεγάλη εμπιστοσύνη ότι η υπόθεση κλοπής ΔΕΝ προκλήθηκε από @TrustWallet εφαρμογή, αλλά πιθανότατα πρόκειται για οργανωμένο έγκλημα. Δυστυχώς, υπήρξαν μερικές αυτοπροσώπως απάτες OTC στην Ευρώπη, ειδικά στη Ρώμη. https://t.co/KbIPjz01uB

— Eowync.eth (@EowynChen) Φεβρουάριος 6, 2023

Πρωτότυπη πηγή: Bitcoinείναι