By Bitcoinist - prieš 1 metus - Skaitymo laikas: 3 minutės
Keistas 4 mln. USD „Webaverse“ įsilaužimo atvejis
Kapitalo pritraukimas kriptovaliutų aplinkoje gali sukelti unikalių ir neprilygstamų iššūkių. Neieškokite toliau nei įdomaus Webaverse, įmonės, kuriančios žaidimo variklį ir MMO (masyvus kelių žaidėjų internetinis žaidimas), įkvėptas metaversijos savybių, atvejo.
Webaverse komanda neseniai patyrė žiaurų smūgį po to, kai patyrė ~ 4 mln. USD socialinės inžinerijos išnaudojimo. Tačiau tai nebuvo jūsų įsilaužimas – arba bent jau jis nebuvo pateiktas kaip toks. Nors įsilaužimo vykdymo detalės vis dar labai abejojamos, vienas dalykas yra aiškus: tai buvo sudėtingo „ilgo žaidimo“ socialinės inžinerijos, paremto netikra KYC informacija, apgaulingomis svetainėmis ir papildyta informacija, rezultatas. asmens susitikimas.
Išnaudojimai pasiekite naujus lygiusŠiais laikais smalsūs protai negali būti pakankamai smalsūs – o deramas kruopštumas tiesiog negali būti pakankamai darbštus. Apėmėme išnaudojimą, kurio rezultatas buvo daugiau nei tuzino „Bored Ape“ jachtklubo NFT vagystės vos prieš du mėnesius, o kita neseniai su panašiais potėpiais susijusi istorija byloja, kad viena yra aišku: šiandieninėje kriptovaliutų aplinkoje įsilaužėliai ir išnaudotojai yra pasirengę žengti neįtikėtinai daug pastangų, kad sukčiautų skaitmeninį turtą.
Gruodžio mėn. NFT apiplėšime dalyvavo įmantrus netikras aktorių atrankos režisierius, kuris naudojo netikrą svetainę, netikrus el. pašto domenus, netikrus pranešimus ir dar daugiau – visa tai siekdamas sukurti pasitikėjimo fasadą ir kovoti su deramo patikrinimo pastangomis. Dėl to savininkas patyrė daugiau nei 1 mln. USD tiesioginių nuostolių.
Šią „panaši, bet skirtinga“ istorija paaiškėjo šią savaitę, pirmą kartą ją sustiprino gerai gerbiamas „DefiLlama“ programuotojas 0xngmi.
Keistas beprotiškų aplinkybių atvejis0xngmi tviteryje pateikiamas oficialus Webaverse komandos pareiškimas, 4 puslapių Google dokumentas, kurį parengė įmonės vienas iš įkūrėjų ir generalinis direktorius Ahadas Shamsas. Shamsas detalizavo, kad 2022 m. lapkritį po kelias savaites trukusio dialogo su sudėtinga sukčių komanda, kuri apsimetė potencialiais investuotojais, Romoje buvo surengtas jų susitikimas.
Sukčiai paprašė „lėšų įrodymo“, o Shamsas siekė apsisaugoti atidengdamas tik savo saugomos ir nepriklausomos „Trust Wallet“ su lėšomis ekrano kopiją, teigdamas, kad nebuvo atskleisti jokie raktai ar svarbi sąskaitos informacija, o piniginė buvo „savarankiška“ - sukurtas, valdomas ir prižiūrimas, naudojamas tik šiai progai.
Dėl šios sąveikos Shamsas dėjo kitas incidentų prevencijos pastangas, tačiau šiuo atveju veiksmų, kurių Šamsas ėmėsi, kad apsaugotų savo organizacijos lėšas, atrodo, nepakako.
Apskritai, kaip pažymi Shams, tai nėra situacija, kai DAO ar kitas viešųjų lėšų fondas kenkia vartotojui. Tai tik įmonei priklausanti įmonė, kuri smalsius šifravimo būdus maitina informacija apie nelaimingą aplinkybę, kuri neatsirado dėl nepakankamo kruopštumo ar rūpestingumo. Tačiau tai nereiškia, kad Shamsas nepadarė klaidos kelyje.
Tiesą sakant, šiandieninė įprasta logika reikštų, kad čia mums trūksta gyvybiškai svarbios galvosūkio dalies.
„Trust Wallet“ generalinis direktorius Eowynas Chenas pirmadienį paskelbė tviterį. Nenustebkite, jei rinkos žvalgai su laiku atskleis daugiau.
Liūdna girdėti apie Webaverse vagystės bylą. Bendradarbiaudami su tyrimo grupėmis, esame labai įsitikinę, kad vagystės atvejo priežastis NE @TrustWallet programa, bet greičiausiai tai organizuotas nusikalstamumas. Deja, Europoje, ypač Romoje, buvo keletas asmeninių ne biržos sukčiavimo atvejų. https://t.co/KbIPjz01uB
– Eowync.eth (@EowynChen) Vasaris 6, 2023
Originalus šaltinis: Bitcoinyra