By Bitcoinist - 1 vuosi sitten - Lukuaika: 3 minuuttia
4 miljoonan dollarin Webaverse-hakkeroinnin omituinen tapaus
Pääoman kerääminen kryptoympäristössä voi tuoda mukanaan ainutlaatuisen ja vertaansa vailla olevan haasteen. Älä katso pidemmälle kuin Webaverse, joka rakentaa pelimoottoria ja MMO:ta (massiivinen moninpeliverkkopeli), joka on saanut inspiraationsa metaversaalisista ominaisuuksista.
Webaverse-tiimi sai äskettäin julman iskun kärsittyään ~4 miljoonan dollarin sosiaalisen manipuloinnin hyväksikäytöstä. Tämä ei kuitenkaan ollut sinun "myllyn juoksu" - tai ainakaan sitä ei ole esitetty sellaisena. Vaikka hakkeroinnin toteutuksen yksityiskohdat ovat edelleen hyvin kyseenalaisia, yksi asia on varma: tämä oli seurausta kehittyneestä "pitkästä sosiaalisen suunnittelun pelistä", jota tukevat väärennetyt KYC-tiedot, vilpilliset verkkosivustot ja joita täydensi in- henkilö tapaaminen.
Hyödynnä saavuttaa uusia tasojaNykyään uteliaat mielet eivät voi olla tarpeeksi utelias – ja due diligence ei vain voi olla tarpeeksi ahkera. Käsittelimme hyväksikäytön, joka johti yli tusinan Bored Ape Yacht Clubin NFT:n varkaus vain kaksi kuukautta sitten, ja toinen äskettäinen tarina, jossa on samankaltaisia iskuja, kertoo meille, että yksi asia on varma: nykypäivän kryptomaailman dollarimäärillä hakkerit ja hyväksikäyttäjät ovat valmiita tekemään uskomattoman paljon vaivaa huijatakseen digitaalista omaisuutta.
Joulukuun NFT-ryöstössä esiintyi taidokas fake casting -ohjaaja, joka käytti väärennettyä verkkosivustoa, väärennettyjä sähköpostiverkkotunnuksia, väärennettyjä pitch-paketteja ja paljon muuta – kaikki rakentaakseen luottamuksen julkisivua ja torjuakseen due diligence -ponnisteluja. Tuloksena oli yli miljoona dollaria välittömiä tappioita omistajalle.
Tämä "samankaltainen, mutta erilainen" tarina paljastui tällä viikolla, ja sen vahvisti ensin arvostettu DefiLlama-kooderi 0xngmi.
Outo tapaus hulluista olosuhteista0xngmin twiitissä on Webaverse-tiimin virallinen lausunto, 4-sivuinen Google-dokumentti, jonka on laatinut yrityksen toinen perustaja ja toimitusjohtaja Ahad Shams. Shams tarkensi, että marraskuussa 2022, viikkojen vuoropuhelun jälkeen potentiaalisina sijoittajina esiintyneen hienostuneen huijariryhmän kanssa, heidän välilleen järjestettiin tapaaminen Roomassa.
Huijarit pyysivät todisteita varoista, ja Shams yritti suojella itseään paljastamalla vain kuvakaappauksen itse hallinnoidusta ja riippumattomasta Trust Walletista, jossa varat olivat, väittäen, ettei avaimia tai tärkeitä tilitietoja paljastettu ja että lompakko oli oma itsensä. - luotu, itsehillitty ja itsesäilytetty yksi, jota käytetään vain tähän tilaisuuteen.
Shams käynnisti muita tapauksia ehkäiseviä ponnisteluja tämän vuorovaikutuksen ympärillä, mutta tässä tapauksessa Shamsin toimet suojellakseen organisaationsa varoja eivät ilmeisesti olleet riittäviä.
Kaiken kaikkiaan, kuten Shams huomauttaa, tämä ei ole tilanne, jossa DAO tai muu julkisten varojen pooli vaikeuttaa käyttäjää. Se on vain yrityksen omistama yritys, joka ruokkii uteliaille kryptomieleille tietoa valitettavasta seikasta, joka ei johtunut asianmukaisen huolellisuuden tai huolellisuuden puutteesta. Se ei kuitenkaan tarkoita, etteikö Shams olisi tehnyt virhettä matkan varrella.
Itse asiassa nykypäivän yleinen logiikka tarkoittaisi, että meiltä puuttuu tärkeä palapelin pala.
Trust Walletin toimitusjohtaja Eowyn Chen julkaisi Twitterin vastauksena maanantaina. Älä ylläty, jos markkinatutkijat paljastavat enemmän ajoissa.
Ikävä kuulla Webaverse-varkaustapauksesta. Tutkintaryhmien kanssa käytyjen yhteyksien jälkeen meillä on vahva luottamus siihen, että varkaustapaus EI johtunut @TrustWallet sovellus, mutta todennäköisesti järjestäytynyt rikollisuus. Valitettavasti Euroopassa, erityisesti Roomassa, on ollut muutamia henkilökohtaisia OTC-huijauksia. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Helmikuu 6, 2023
Alkuperäinen lähde: Bitcoinon