By Bitcoinist - 1 éve - Olvasási idő: 3 perc
A 4 millió dolláros Webaverse Hack különös esete
A kriptokörnyezetben történő tőkebevonás egyedülálló és páratlan kihívásokat jelenthet. Ne keressen tovább, mint a Webaverse, egy játékmotort és MMO-t (masszív multiplayer online játék) építő cég, amelyet metaverzum jellemzői ihlettek.
A Webaverse csapata a közelmúltban brutális ütést ért el, miután ~4 millió dolláros társadalmi mérnöki visszaélést szenvedett el. Ez azonban nem a te "malomfutásod" volt – vagy legalábbis nem így mutatták be. Bár a feltörés végrehajtási részletei még mindig nagyon kérdésesek, egy dolog biztos: ez egy kifinomult „hosszú játék” eredménye a társadalmi manipulációnak, amelyet hamis KYC-információk, csaló webhelyek támogattak, és amelyet egy in- személy találkozó.
A kihasználások Reach New LevelsManapság a kíváncsi elmék nem tudnak eléggé kíváncsiak lenni – a kellő gondosság pedig egyszerűen nem lehet elég szorgalmas. Egy kizsákmányolással foglalkoztunk, aminek eredménye lett több mint egy tucat Bored Ape Yacht Club NFT ellopása mindössze két hónappal ezelőtt, és egy újabb, hasonló csapásokkal teli történet azt mondja nekünk, hogy egy dolog biztos: a mai kriptográfiai környezetben a dolláros összegek mellett a hackerek és a kizsákmányolók hihetetlenül sok mindent hajlandóak megtenni a digitális eszközök átverése érdekében.
A decemberi NFT-rabláson egy kidolgozott hamis casting-rendező szerepelt, aki hamis webhelyet, hamis e-mail-domaineket, hamis pitch-deckeket és még sok mást használt – mindezt a bizalom homlokzatának kialakítása és a kellő gondosság elleni küzdelem érdekében. Az eredmény több mint 1 millió dolláros azonnali veszteség a tulajdonos számára.
Ez a "hasonló, de más" történet ezen a héten került napvilágra, először a köztiszteletben álló DefiLlama kódoló által felerősítve. 0xngmi.
Őrült körülmények különös eseteA 0xngmi tweetében található a Webaverse csapatának hivatalos nyilatkozata, egy 4 oldalas Google Doc, amelyet a cég társalapítója és vezérigazgatója, Ahad Shams készített. Shams részletezte, hogy 2022 novemberében, hetekig tartó párbeszédet követően egy kifinomult csalócsapattal, akik potenciális befektetőnek adták ki magukat, találkozót szerveztek közöttük Rómában.
A csalók „a pénzeszközök igazolását” kérték, Shams pedig úgy próbálta megvédeni magát, hogy csak egy képernyőképet tett közzé egy saját kezűleg kezelt és független Trust Walletről a pénzeszközökkel, azt állítva, hogy nem kerültek nyilvánosságra kulcsok vagy fontos számlaadatok, és hogy a pénztárca önmaga. -egyedül erre az alkalomra használt, saját maga által irányított és gondozott.
Shams más incidens-megelőzési erőfeszítéseket is tett az interakció körül, de ebben az esetben a Shams által szervezete pénzének védelme érdekében tett lépések látszólag nem voltak elegendőek.
Összességében, amint Shams megjegyzi, ez nem olyan helyzet, amikor egy DAO vagy más közpénzekből álló csoport rontja a felhasználót. Csupán egy cég tulajdonában lévő, kíváncsi titkosító elméket tápláló szerencsétlen körülményről tájékoztat, amely nem a kellő gondosság vagy gondosság hiányának eredménye. Ez azonban nem jelenti azt, hogy Shams nem követett el hibát az úton.
Valójában a mai általános logika azt sugallná, hogy itt hiányzik a rejtvény egy létfontosságú darabja.
A Trust Wallet vezérigazgatója, Eowyn Chen hétfőn Twitter-üzenetet adott ki. Ne lepődjön meg, ha a piaci nyomozók kellő időben többet fedeznek fel.
Szomorú hallani a Webaverse lopási ügyről. A nyomozócsoportokkal való együttműködést követően nagy a meggyőződésünk, hogy a lopási esetet NEM az okozta @TrustWallet alkalmazás, de valószínűleg szervezett bűnözés. Sajnos volt néhány személyes OTC-csalás Európában, különösen Rómában. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Február 6, 2023
Eredeti forrás: Bitcoinvan