By Bitcoinist - 1 year ago - Ընթերցանության ժամանակը` 3 րոպե
The Curious Case Of The Curious Case Of The $4M Webaverse Hack
Կրիպտո միջավայրում կապիտալի ներգրավումը կարող է բերել եզակի և անզուգական մարտահրավերների շարք: Մի նայեք, քան Webaverse-ի միշտ հետաքրքիր դեպքը, մի ընկերություն, որը կառուցում է խաղային շարժիչ և MMO (զանգվածային բազմախաղացող առցանց խաղ), որը ոգեշնչված է մետավերսի բնութագրերով:
Webaverse-ի թիմը վերջերս դաժան հարված ստացավ՝ 4 միլիոն դոլար արժողությամբ սոցիալական ինժեներական շահագործումից հետո: Այնուամենայնիվ, սա ձեր «վազքը ջրաղացին» հաքեր չէր, կամ, համենայն դեպս, որպես այդպիսին չի ներկայացվել: Թեև հաքերային հարձակման կատարողական մանրամասները դեռևս կասկածի տակ են, մի բան հաստատ է. սա սոցիալական ինժեներիայի բարդ «երկար խաղի» արդյունքն էր, որը պաշտպանված էր կեղծ KYC տեղեկություններով, խարդախ կայքերով և ավարտվեց ին- անձի հանդիպում.
Exploits-ը հասնում է նոր մակարդակներիԱյս օրերին հետաքրքրասեր մտքերը չեն կարող բավականաչափ հետաքրքրասեր լինել, և պատշաճ ջանասիրությունը պարզապես չի կարող բավական ջանասեր լինել: Մենք ծածկեցինք մի շահագործում, որը հանգեցրեց ավելի քան մեկ տասնյակ Bored Ape Yacht Club NFT-ների գողությունը Ընդամենը երկու ամիս առաջ, և նմանատիպ հարվածներով մեկ այլ վերջին պատմությունը մեզ ասում է, որ մի բան հաստատ է. այսօրվա կրիպտո լանդշաֆտում դոլարի չափով հաքերներն ու շահագործողները պատրաստ են անհավանական մեծ ջանքեր գործադրել թվային ակտիվները խաբելու համար:
Դեկտեմբերյան NFT-ի կողոպուտը ներկայացնում էր մշակված կեղծ քասթինգի տնօրեն, ով օգտագործում էր կեղծ վեբ կայք, կեղծ էլփոստի տիրույթներ, կեղծ սկիպիդար տախտակամածներ և ավելին. այս ամենը վստահության ճակատ ստեղծելու և պատշաճ ջանասիրության դեմ պայքարելու համար: Արդյունքը եղել է ավելի քան 1 միլիոն դոլարի անմիջական կորուստ սեփականատիրոջ համար:
Այս «նմանատիպ, բայց տարբեր» պատմությունը լույս տեսավ այս շաբաթ, որն առաջին անգամ ուժեղացվեց DefiLlama-ի հեղինակավոր կոդավորողի կողմից: 0xngmi.
Խենթ հանգամանքների տարօրինակ դեպք0xngmi-ի թվիթում կապված է Webaverse թիմի պաշտոնական հայտարարությունը, 4 էջանոց Google Doc, որը մշակվել է ընկերության համահիմնադիր և գործադիր տնօրեն Ահադ Շամսի կողմից: Շամսը մանրամասնեց, որ 2022 թվականի նոյեմբերին, շաբաթներ շարունակ երկխոսությունից հետո խաբեբաների բարդ խմբի հետ, որոնք ներկայանում էին որպես պոտենցիալ ներդրողներ, նրանց միջև հանդիպում կազմակերպվեց Հռոմում:
Խաբեբաները խնդրեցին «դրամական միջոցների ապացույց», և Շամսը փորձում էր պաշտպանվել՝ բացահայտելով միայն ինքնապահովված և անկախ Trust Wallet-ի սքրինշոթը այդ միջոցներով, պնդելով, որ ոչ մի բանալի կամ հաշվի կարևոր մանրամասներ չեն բացահայտվել, և որ դրամապանակը ինքն իրեն է։ - ստեղծված, ինքնակառավարվող և ինքնակառավարվող մեկը, որն օգտագործվում է բացառապես այս առիթով:
Միջադեպերը կանխելու այլ ջանքեր գործադրվեցին Շամսի կողմից այս փոխգործակցության շուրջ, բայց այս դեպքում Շամսի ձեռնարկած քայլերը, որոնք ձեռնարկեց իր կազմակերպության միջոցները պաշտպանելու համար, կարծես թե բավարար չէին:
Ընդհանուր առմամբ, ինչպես նշում է Շամսը, սա DAO-ի կամ հանրային միջոցների այլ ֆոնդի իրավիճակ չէ, որը կոպտում է օգտագործողին: Դա պարզապես ընկերության պատկանող ընկերությունն է, որը հետաքրքրասեր կրիպտո մտքերով տեղեկատվություն է տալիս դժբախտ հանգամանքի մասին, որը պատշաճ ջանասիրության կամ խնամքի պակասի արդյունք չէր: Դա, սակայն, չի նշանակում, որ Շամսը ճանապարհին չի սխալվել։
Փաստորեն, այսօրվա ընդհանուր տրամաբանությունը ենթադրում է, որ մենք այստեղ բացակայում ենք հանելուկի մի կարևոր հատված:
Trust Wallet-ի գործադիր տնօրեն Էովին Չենը երկուշաբթի ի պատասխան թվիթ է հրապարակել: Չզարմանաք, եթե շուկայի հետախույզները ժամանակին ավելին բացահայտեն:
Ցավալի է լսել Webaverse-ի գողության դեպքի մասին: Քննչական խմբերի հետ ներգրավվելուց հետո մենք մեծ վստահություն ունենք, որ գողության դեպքը ՉԻ եղել դրա հետևանքով @TrustWallet հավելված, բայց հավանաբար կազմակերպված հանցագործություն: Ցավոք, Եվրոպայում, մասնավորապես, Հռոմում, եղել են մի քանի անձնական OTC խարդախություններ: https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Փետրվարի 6, 2023
Աղբյուրը ` Bitcoinէ