By Bitcoinist - пред 1 година - Време на читање: 3 минути
Необичниот случај на хакирањето на Webaverse од 4 милиони долари
Собирањето капитал во крипто средина може да донесе уникатен и неспоредлив сет на предизвици. Не гледајте подалеку од секогаш љубопитниот случај на Webaverse, фирма која гради играчки мотор и MMO (масовна мултиплеер онлајн игра) инспирирана од карактеристиките на метаверс.
Тимот на Webaverse доживеа брутален удар неодамна откако претрпе социјален инженеринг од 4 милиони долари. Сепак, ова не беше ваш хак „run of the mill“ - или барем не беше претставен како таков. Иако извршните детали за хакирањето сè уште се многу под знак прашалник, едно е сигурно: ова беше резултат на софистицирана „долга игра“ на социјален инженеринг поддржана од лажни информации за KYC, измамнички веб-страници и надополнета со ин- состанок на лице.
Експлоатите достигнуваат нови нивоаДеновиве, љубопитните умови не можат да бидат доволно љубопитни - а должната анализа едноставно не може да биде доволно вредна. Покривме експлоатација што резултираше со кражбата на над десетина Bored Ape Yacht Club NFT Пред само два месеци, и уште една неодамнешна приказна со слични потези ни кажува дека едно е сигурно: со износите во долари во денешниот крипто пејзаж, хакерите и експлоататорите се спремни да направат неверојатно големи должини за да измамат дигитални средства.
Во декемврискиот грабеж на NFT беше прикажан елабориран директор за лажен кастинг кој користел лажна веб-локација, лажни домени за е-пошта, лажни пич-палубови и многу повеќе - сето тоа за да изгради фасада на доверба и борбени напори на должно внимание. Резултатот беше над 1 милион долари непосредни загуби за сопственикот.
Оваа „слична, но различна“ приказна излезе на виделина оваа недела, прво засилена со добро почитуваниот кодер DefiLlama 0xngmi.
Необичен случај на луди околностиПоврзано во твитот на 0xngmi е официјалната изјава од тимот на Webaverse, Google Doc на 4 страници што го подготви ко-основачот и извршен директор на фирмата Ахад Шамс. Шамс објасни дека во ноември 2022 година, по неколкунеделен дијалог со софистицирана екипа на измамници кои се претставуваа како потенцијални инвеститори, беше договорен состанок меѓу нив во Рим.
Измамниците барале „доказ за средствата“, а Шамс се обидел да се заштити себеси со само изложување на скриншот од самочуван и независен Trust Wallet со средствата, тврдејќи дека не се откриени никакви клучеви или витални детали за сметката и дека паричникот е сам -создаден, самоконтролиран и самочуван искористен само за оваа прилика.
Други напори за спречување инциденти беа направени од Шамс околу оваа интеракција, но во овој случај, чекорите што Шамс ги презеде за да ги заштити средствата на неговата организација навидум не беа доволни.
Сè на сè, како што забележува Шамс, ова не е ситуација на DAO или друг фонд на јавни средства да го прекрши корисникот. Тоа е само компанија во сопственост на која ги храни љубопитните крипто умови информации за несреќна околност што не беше резултат на недостаток на должно внимание или грижа. Тоа, сепак, не значи дека Шамс не погрешил на патот.
Всушност, денешната заедничка логика би имплицирала дека овде ни недостасува витален дел од сложувалката.
Извршниот директор на Trust Wallet, Еовин Чен објави твит како одговор во понеделникот. Немојте да се изненадите ако пазарните локали со догледно време откријат повеќе.
Жално е да се слушне за случајот со кражба на Webaverse. По ангажирањето со истражните тимови, имаме голема доверба дека случајот со кражба НЕ бил предизвикан од @TrustWallet апликација, но веројатно е организиран криминал. За жал, имало неколку лични измами преку шалтер во Европа, особено во Рим. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Февруари 6, 2023
Оригинален извор: Bitcoinе