By Bitcoinist - hai 1 ano - Tempo de lectura: 3 minutos
O curioso caso do hack Webaverse de 4 millóns de dólares
Recadar capital no entorno criptográfico pode traer un conxunto de desafíos único e incomparable. Non busques máis que o sempre curioso caso de Webaverse, unha empresa que crea un motor de xogos e un MMO (xogo multixogador masivo en liña) inspirado nas características do metaverso.
O equipo de Webaverse recibiu un golpe brutal recentemente despois de sufrir unha explotación de enxeñería social de ~ 4 millóns de dólares. Non obstante, este non foi o teu truco de "correr do muíño" ou, polo menos, non se presentou como tal. Aínda que os detalles de execución do hack aínda están moi en cuestión, unha cousa é segura: este foi o resultado dun sofisticado "xogo longo" de enxeñaría social apoiado por información falsa de KYC, sitios web fraudulentos e rematado cun in- reunión persoa.
As explotacións alcanzan novos niveisHoxe en día, as mentes curiosas non poden ser o suficientemente curiosas, e a dilixencia debida non pode ser o suficientemente dilixente. Cubrimos un exploit que resultou o roubo de máis dunha ducia de NFT do Bored Ape Yacht Club Hai só dous meses, e outra historia recente con trazos similares indícanos que unha cousa é segura: coas cantidades en dólares no panorama criptográfico actual, os piratas informáticos e os explotadores están dispostos a facer un gran esforzo para estafar os activos dixitais.
O atraco da NFT de decembro contou cun elaborado director de casting falso que utilizou un sitio web falso, dominios de correo electrónico falsos, presentacións falsas e moito máis, todo para construír unha fachada de confianza e combater os esforzos de debida dilixencia. O resultado foi máis de 1 millón de dólares en perdas inmediatas para o propietario.
Esta historia "semellante pero diferente" saíu á luz esta semana, amplificada por primeira vez polo moi respectado codificador DefiLlama 0xngmi.
Un Curioso Caso De Circunstancias TolasEnlazada no chío de 0xngmi está a declaración oficial do equipo de Webaverse, un Google Doc de 4 páxinas que foi redactado polo cofundador e CEO da empresa Ahad Shams. Shams detallou que en novembro de 2022, despois de semanas de diálogo cun sofisticado equipo de estafadores que se facían pasar por potenciais investidores, organizouse unha reunión entre eles en Roma.
Os estafadores solicitaron unha "proba de fondos" e Shams buscou protexerse só expondo unha captura de pantalla dunha carteira de confianza independente e autocustodida cos fondos, alegando que non se expuxeron claves nin detalles vitais da conta e que a carteira era unha carteira propia. -Creado, autocontrolado e auto-custodiado utilizado unicamente para esta ocasión.
En torno a esta interacción realizáronse outros esforzos de prevención de incidentes de Shams, pero neste caso, os pasos que Shams tomou para protexer os fondos da súa organización aparentemente non foron suficientes.
En total, como sinala Shams, non se trata dunha situación dun DAO ou doutro conxunto de fondos públicos que atropelan a un usuario. É só unha empresa propiedade que alimenta a información de mentes criptográficas curiosas sobre unha circunstancia desafortunada que non foi resultado dunha falta de dilixencia ou coidado. Iso non significa, con todo, que Shams non cometese un erro no camiño.
De feito, a lóxica común de hoxe implicaría que estamos perdendo aquí unha peza vital do crebacabezas.
O CEO de Trust Wallet, Eowyn Chen, lanzou un tuit en resposta o luns. Non se sorprenda se os detectives do mercado descobren máis co tempo.
É triste escoitar sobre o caso do roubo de Webaverse. Despois de colaborar cos equipos de investigación, temos unha gran confianza en que o caso de roubo NON foi causado por @TrustWallet aplicación, pero probablemente un crime organizado. Lamentablemente, houbo algunhas estafas OTC presenciais en Europa, especialmente en Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Febreiro 6, 2023
Orixe orixinal: Bitcoiné