By Bitcoinist - 1 वर्षापूर्वी - वाचन वेळ: 3 मिनिटे
$4M वेबवर्स हॅकचे जिज्ञासू प्रकरण
क्रिप्टो वातावरणात भांडवल उभारणे एक अद्वितीय आणि अतुलनीय आव्हाने आणू शकते. मेटाव्हर्स वैशिष्ट्यांद्वारे प्रेरित गेम इंजिन आणि MMO (मॅसिव्ह मल्टीप्लेअर ऑनलाइन गेम) बनवणारी कंपनी वेबवर्सच्या कधीही-जिज्ञासू प्रकरणापेक्षा पुढे पाहू नका.
~$4M सामाजिक अभियांत्रिकी शोषण सहन केल्यानंतर वेबवर्स संघाने अलीकडे एक क्रूर फटका घेतला. तथापि, हा तुमचा 'रन ऑफ द मिल' हॅक नव्हता - किंवा किमान, ते असे सादर केले गेले नाही. हॅकच्या अंमलबजावणीचे तपशील अद्याप प्रश्नात असताना, एक गोष्ट निश्चित आहे: हा सामाजिक अभियांत्रिकीच्या एका अत्याधुनिक 'लाँग गेम'चा परिणाम होता, ज्याला बनावट KYC माहिती, फसव्या वेबसाइट्स, आणि इन-सह शीर्षस्थानी मिळाले. व्यक्ती बैठक.
शोषण नवीन स्तरावर पोहोचतेआजकाल, जिज्ञासू मने पुरेशी जिज्ञासू असू शकत नाहीत - आणि योग्य परिश्रम फक्त पुरेसे मेहनती असू शकत नाहीत. आम्ही एक शोषण कव्हर केले ज्यामुळे परिणाम झाला डझनहून अधिक बोरड एप यॉट क्लब एनएफटीची चोरी फक्त दोन महिन्यांपूर्वी, आणि तत्सम स्ट्रोकसह आणखी एक अलीकडील कथा आम्हाला सांगते की एक गोष्ट निश्चित आहे: आजच्या क्रिप्टो लँडस्केपमध्ये डॉलरच्या रकमेसह, हॅकर्स आणि शोषणकर्ते डिजिटल मालमत्तांचा घोटाळा करण्यासाठी अविश्वसनीयपणे मोठ्या प्रमाणात जाण्यास इच्छुक आहेत.
डिसेंबरच्या NFT चोरीमध्ये एक विस्तृत बनावट कास्टिंग डायरेक्टर होता ज्याने बनावट वेबसाइट, बनावट ईमेल डोमेन, बनावट पिच डेक आणि बरेच काही वापरले - सर्व विश्वास निर्माण करण्यासाठी आणि योग्य परिश्रमाच्या प्रयत्नांना तोंड देण्यासाठी. परिणामी मालकाचे तात्काळ नुकसान $1M पेक्षा जास्त होते.
ही 'समान पण वेगळी' कथा या आठवड्यात प्रकाशात आली, प्रथम सुप्रसिद्ध DefiLlama coder द्वारे विस्तारित 0xngmi.
विलक्षण परिस्थितीचे एक जिज्ञासू प्रकरण0xngmi च्या ट्विटमध्ये लिंक केलेले वेबवर्स टीमचे अधिकृत विधान आहे, एक 4-पानांचा Google डॉक जो फर्मचे सह-संस्थापक आणि सीईओ अहद शम्स यांनी तयार केला होता. शम्स यांनी तपशीलवार माहिती दिली की नोव्हेंबर 2022 मध्ये, संभाव्य गुंतवणूकदार म्हणून ओळखल्या जाणार्या घोटाळेबाजांच्या अत्याधुनिक क्रूशी अनेक आठवड्यांच्या संवादानंतर, त्यांच्यामध्ये रोममध्ये एक बैठक आयोजित करण्यात आली होती.
स्कॅमर्सनी 'फंडाच्या पुराव्याची' विनंती केली आणि शम्सने निधीसह स्व-कस्टडी केलेल्या आणि स्वतंत्र ट्रस्ट वॉलेटचा स्क्रीनशॉट उघड करून स्वतःचे संरक्षण करण्याचा प्रयत्न केला, असा दावा केला की कोणत्याही चाव्या किंवा खात्याचे महत्त्वपूर्ण तपशील उघड झाले नाहीत आणि वॉलेट स्वतःचे आहे. -निर्मित, स्वयं-नियंत्रित आणि स्वत: ची ताब्यात घेतलेली एक केवळ या प्रसंगासाठी वापरली जाते.
या परस्परसंवादाच्या आसपास शम्सकडून इतर घटना-प्रतिबंधात्मक प्रयत्न केले गेले, परंतु या प्रकरणात, शम्सने त्याच्या संस्थेच्या निधीचे संरक्षण करण्यासाठी जी पावले उचलली ती पुरेशी नव्हती.
एकंदरीत, शम्सने नमूद केल्याप्रमाणे, ही DAO किंवा सार्वजनिक निधीच्या इतर संचाची परिस्थिती नाही जी वापरकर्त्याला त्रासदायक ठरते. ही केवळ एका कंपनीच्या मालकीची आहे जी जिज्ञासू क्रिप्टो मनांना एका दुर्दैवी परिस्थितीबद्दल माहिती देते जी योग्य परिश्रम किंवा काळजीच्या अभावामुळे उद्भवली नाही. तथापि, याचा अर्थ असा नाही की शम्सने वाटेत चूक केली नाही.
खरं तर, आजच्या सामान्य तर्काचा अर्थ असा आहे की आपण येथे कोडेचा एक महत्त्वाचा भाग गमावत आहोत.
ट्रस्ट वॉलेटचे सीईओ इओविन चेन यांनी सोमवारी प्रतिसादात एक ट्विट जारी केले. मार्केट स्लीथ्स योग्य वेळेत अधिक उघड झाल्यास आश्चर्यचकित होऊ नका.
वेबवर्स चोरी प्रकरणाबद्दल ऐकून वाईट वाटले. तपास पथकांशी संपर्क साधल्यानंतर, आम्हाला खात्री आहे की चोरीची घटना कोणत्या कारणाने झाली नाही @TrustWallet अॅप, परंतु बहुधा संघटित गुन्हा. दुर्दैवाने युरोपमध्ये, विशेषतः रोममध्ये काही वैयक्तिक OTC घोटाळे झाले आहेत. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 फेब्रुवारी 2023
मूळ स्त्रोत: Bitcoinआहे