By Bitcoinist - 1 વર્ષ પહેલા - વાંચવાનો સમય: 3 મિનિટ
$4M વેબવર્સ હેકનો વિચિત્ર કેસ
ક્રિપ્ટો પર્યાવરણમાં મૂડી ઊભી કરવી એ પડકારોનો એક અનન્ય અને અપ્રતિમ સમૂહ લાવી શકે છે. મેટાવર્સ લાક્ષણિકતાઓ દ્વારા પ્રેરિત એક ગેમ એન્જિન અને MMO (મોટા મલ્ટિપ્લેયર ઑનલાઇન ગેમ) બનાવતી પેઢી, વેબવર્સના ક્યારેય-આતુર્ય કેસ કરતાં વધુ આગળ ન જુઓ.
~$4M સામાજિક ઇજનેરી શોષણનો ભોગ બન્યા પછી વેબવર્સ ટીમે તાજેતરમાં જ ઘાતકી હિટ લીધો હતો. જો કે, આ તમારું 'રન ઓફ ધ મિલ' હેક નહોતું – અથવા ઓછામાં ઓછું, તે આ રીતે રજૂ કરવામાં આવ્યું નથી. જ્યારે હેકની એક્ઝેક્યુશનલ વિગતો હજુ પણ ખૂબ જ પ્રશ્નમાં છે, એક વાત ચોક્કસ છે: આ નકલી KYC માહિતી, છેતરપિંડીવાળી વેબસાઇટ્સ દ્વારા સમર્થિત સામાજિક એન્જિનિયરિંગની અત્યાધુનિક 'લાંબી રમત'નું પરિણામ હતું અને તેમાં ટોચનું સ્થાન મેળવ્યું હતું. વ્યક્તિ બેઠક.
શોષણ નવા સ્તરે પહોંચે છેઆ દિવસોમાં, જિજ્ઞાસુ દિમાગ પૂરતા પ્રમાણમાં જિજ્ઞાસુ હોઈ શકતા નથી - અને યોગ્ય ખંત માત્ર પૂરતા મહેનતું હોઈ શકતા નથી. અમે એક શોષણને આવરી લીધું જે પરિણમ્યું એક ડઝનથી વધુ બોરડ એપ યાટ ક્લબ એનએફટીની ચોરી માત્ર બે મહિના પહેલા, અને સમાન સ્ટ્રોક સાથેની બીજી એક તાજેતરની વાર્તા અમને જણાવે છે કે એક વાત ચોક્કસ છે: આજના ક્રિપ્ટો લેન્ડસ્કેપમાં ડોલરની રકમ સાથે, હેકરો અને શોષણ કરનારાઓ ડિજિટલ અસ્કયામતોનું કૌભાંડ કરવા માટે અવિશ્વસનીય રીતે મોટી હદ સુધી જવા તૈયાર છે.
ડિસેમ્બરના NFT ચોરીમાં એક વિસ્તૃત નકલી કાસ્ટિંગ ડિરેક્ટર દર્શાવવામાં આવ્યા હતા જેમણે નકલી વેબસાઇટ, નકલી ઇમેઇલ ડોમેન્સ, નકલી પિચ ડેક અને વધુનો ઉપયોગ કર્યો હતો - આ બધું વિશ્વાસનો અગ્રભાગ બનાવવા અને યોગ્ય ખંતના લડાઇ પ્રયાસો માટે. પરિણામ માલિક માટે તાત્કાલિક નુકસાનમાં $1M થી વધુ હતું.
આ 'સમાન પરંતુ અલગ' વાર્તા આ અઠવાડિયે પ્રકાશમાં આવી, સૌપ્રથમ આદરણીય DefiLlama કોડર દ્વારા વિસ્તૃત 0xngmi.
ક્રેઝી સંજોગોનો વિચિત્ર કિસ્સો0xngmi ની ટ્વીટમાં લિંક કરેલ વેબવર્સ ટીમનું સત્તાવાર નિવેદન છે, જે 4 પાનાનું Google દસ્તાવેજ છે જે પેઢીના સહ-સ્થાપક અને CEO અહદ શમ્સ દ્વારા તૈયાર કરવામાં આવ્યું હતું. શમ્સે વિગતવાર જણાવ્યું કે 2022 ના નવેમ્બરમાં, સંભવિત રોકાણકારો તરીકે ઉભેલા સ્કેમર્સના અત્યાધુનિક ક્રૂ સાથે અઠવાડિયાના સંવાદ પછી, તેમની વચ્ચે રોમમાં એક બેઠકનું આયોજન કરવામાં આવ્યું હતું.
સ્કેમર્સે 'ભંડોળના પુરાવા'ની વિનંતી કરી હતી અને શમ્સે ભંડોળ સાથેના સ્વ-કસ્ટડીવાળા અને સ્વતંત્ર ટ્રસ્ટ વૉલેટના સ્ક્રીનશૉટને માત્ર એક્સપોઝ કરીને પોતાને બચાવવાનો પ્રયાસ કર્યો હતો, એવો દાવો કર્યો હતો કે ખાતાની કોઈ ચાવીઓ અથવા મહત્વપૂર્ણ વિગતો સામે આવી નથી અને વૉલેટ સ્વ. -નિર્મિત, સ્વ-નિયંત્રિત અને સ્વ-કસ્ટડીડ એક માત્ર આ પ્રસંગ માટે ઉપયોગમાં લેવાય છે.
આ ક્રિયાપ્રતિક્રિયાની આસપાસ શમ્સ તરફથી અન્ય ઘટના-નિવારણના પ્રયાસો કરવામાં આવ્યા હતા, પરંતુ આ કિસ્સામાં, શમ્સે તેની સંસ્થાના ભંડોળને સુરક્ષિત રાખવા માટે જે પગલાં લીધાં તે પૂરતા ન હતા.
એકંદરે, જેમ કે શમ્સ નોંધે છે, આ કોઈ DAO અથવા જાહેર ભંડોળના અન્ય પૂલની પરિસ્થિતિ નથી જે વપરાશકર્તાને ખલેલ પહોંચાડે છે. તે માત્ર એક કંપનીની માલિકીની છે જે જિજ્ઞાસુ ક્રિપ્ટો માઇન્ડ્સને એવા કમનસીબ સંજોગો વિશે માહિતી આપે છે જે યોગ્ય ખંત અથવા કાળજીના અભાવનું પરિણામ ન હતું. જો કે, તેનો અર્થ એ નથી કે શમ્સે રસ્તામાં કોઈ ભૂલ કરી ન હતી.
વાસ્તવમાં, આજનું સામાન્ય તર્ક સૂચવે છે કે આપણે અહીં પઝલનો એક મહત્વપૂર્ણ ભાગ ગુમાવી રહ્યાં છીએ.
ટ્રસ્ટ વૉલેટના સીઇઓ ઇઓવિન ચેને સોમવારે જવાબમાં એક ટ્વિટ બહાર પાડ્યું. નિયત સમય સાથે જો માર્કેટ સ્લીથ વધુ બહાર આવે તો આશ્ચર્ય પામશો નહીં.
વેબવર્સ ચોરીના કેસ વિશે સાંભળીને દુઃખ થયું. તપાસ ટીમો સાથે સંલગ્ન થયા પછી, અમને પૂરો વિશ્વાસ છે કે ચોરીનો કેસ કોઈ કારણે થયો નથી @TrustWallet એપ્લિકેશન, પરંતુ સંભવતઃ સંગઠિત અપરાધ. દુર્ભાગ્યે, યુરોપમાં, ખાસ કરીને રોમમાં વ્યક્તિગત રીતે કેટલાક OTC કૌભાંડો થયા છે. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) ફેબ્રુઆરી 6, 2023
મૂળ સ્ત્રોત: Bitcoinછે