By Bitcoinist - 1 वर्ष पहिले - पढ्ने समय: 3 मिनेट
$ 4M वेबवर्स ह्याक को जिज्ञासु मामला
क्रिप्टो वातावरणमा पूँजी उठाउनुले चुनौतीहरूको एक अद्वितीय र अनुपम सेट ल्याउन सक्छ। Metaverse विशेषताहरूद्वारा प्रेरित गेम इन्जिन र MMO (ठूला मल्टिप्लेयर अनलाइन गेम) निर्माण गर्ने फर्म वेबभर्सको सधैं-जिज्ञासु केसहरू भन्दा अगाडि नहेर्नुहोस्।
वेबभर्स टोलीले भर्खरै ~ $ 4M सामाजिक ईन्जिनियरिङ् शोषण भोगेपछि क्रूर हिट भयो। जे होस्, यो तपाईंको 'रन अफ द मिल' ह्याक थिएन - वा कम्तिमा, यो यस्तो रूपमा प्रस्तुत गरिएको छैन। जबकि ह्याकको कार्यान्वयन विवरणहरू अझै धेरै प्रश्नमा छन्, एउटा कुरा निश्चित छ: यो नक्कली KYC जानकारी, जालसाजी वेबसाइटहरू द्वारा समर्थित सामाजिक ईन्जिनियरिङ्को परिष्कृत 'लामो खेल' को परिणाम थियो, र एक इन--को साथ शीर्षमा। व्यक्ति बैठक।
शोषणहरू नयाँ स्तरहरूमा पुग्छन्आजकल, जिज्ञासु दिमाग पर्याप्त जिज्ञासु हुन सक्दैन - र कारण लगनशीलता मात्र पर्याप्त लगनशील हुन सक्दैन। हामीले एउटा शोषणलाई कभर गर्यौं जुन परिणाम भयो एक दर्जन भन्दा बढी बोरड एप याट क्लब NFTs को चोरी केवल दुई महिना अघि, र यस्तै स्ट्रोकको साथ अर्को भर्खरको कथाले हामीलाई बताउँछ कि एउटा कुरा निश्चित छ: आजको क्रिप्टो परिदृश्यमा डलरको मात्राको साथ, ह्याकरहरू र शोषकहरू डिजिटल सम्पत्तिहरू घोटाला गर्न अविश्वसनीय रूपमा ठूलो लम्बाइमा जान इच्छुक छन्।
डिसेम्बरको NFT चोरीले एक विस्तृत नक्कली कास्टिङ निर्देशकलाई चित्रित गर्यो जसले नक्कली वेबसाइट, नक्कली इमेल डोमेनहरू, नक्कली पिच डेकहरू, र थप कुराहरू प्रयोग गर्यो - सबै विश्वासको अनुहार निर्माण गर्न, र उचित लगनशीलताको लडाई प्रयासहरू। परिणाम मालिकको लागि तत्काल हानिमा $ 1M भन्दा बढी थियो।
यो 'उस्तै तर फरक' कथा यस हप्ता प्रकाशमा आयो, पहिले सम्मानित DefiLlama कोडर द्वारा विस्तारित 0xngmi.
पागल परिस्थितिको एक रोचक मामला0xngmi को ट्वीटमा लिङ्क गरिएको वेबभर्स टोलीको आधिकारिक कथन हो, 4 पृष्ठको Google कागजात जुन फर्मको सह-संस्थापक र सीईओ अहद शाम्स द्वारा ड्राफ्ट गरिएको थियो। शम्सले विवरण दिए कि 2022 को नोभेम्बरमा, सम्भावित लगानीकर्ताको रूपमा खडा गर्ने स्क्यामरहरूको एक परिष्कृत टोलीसँग हप्ताको कुराकानी पछि, रोममा उनीहरूबीच एक बैठकको व्यवस्था गरिएको थियो।
घोटाला गर्नेहरूले 'कोषको प्रमाण' अनुरोध गरे, र शम्सले आफूलाई सुरक्षित राख्ने कोषको साथ एक स्व-अधिवेशित र स्वतन्त्र ट्रस्ट वालेटको स्क्रिनसट मात्र खुलासा गरे, दाबी गरे कि कुनै कुञ्जी वा महत्त्वपूर्ण खाता विवरणहरू पर्दाफाश गरिएको छैन र वालेट स्वयं थियो। -सृजित, आत्म-नियन्त्रित र आत्म-नियन्त्रित एक मात्र यो अवसरको लागि प्रयोग गरियो।
यस अन्तरक्रियाको वरिपरि शम्सबाट अन्य घटना-रोकथाम प्रयासहरू राखिएको थियो, तर यस अवस्थामा, शम्सले आफ्नो संस्थाको कोषको सुरक्षा गर्न चालेका कदमहरू पर्याप्त थिएनन्।
समग्रमा, शम्सले टिप्पणी गरेझैं, यो DAO वा सार्वजनिक कोषको अन्य पोखरीले प्रयोगकर्तालाई रिस उठाउने अवस्था होइन। यो केवल एक कम्पनीको स्वामित्वमा रहेको जिज्ञासु क्रिप्टो दिमागलाई एक दुर्भाग्यपूर्ण परिस्थितिको बारेमा जानकारी खुवाउने हो जुन उचित लगनशीलता वा हेरचाहको अभावको परिणाम थिएन। तथापि, यसको मतलब यो होइन कि शम्सले बाटोमा गल्ती गरेनन्।
वास्तवमा, आजको सामान्य तर्कले संकेत गर्छ कि हामीले यहाँ पजलको महत्त्वपूर्ण टुक्रा हराइरहेका छौं।
ट्रस्ट वालेटका सीईओ इओविन चेनले सोमबार प्रतिक्रियामा ट्वीट जारी गरे। यदि बजार स्लिथहरूले निर्धारित समयको साथमा थप खुलासा गरेमा छक्क नमान्नुहोस्।
वेबभर्स चोरी प्रकरणको बारेमा सुन्दा दुःखी। अनुसन्धान टोलीहरूसँग संलग्न भएपछि, हामी उच्च विश्वस्त छौं कि चोरीको घटनाको कारण हो @Trustwallet एप, तर सम्भवतः संगठित अपराध। दुर्भाग्यवश युरोपमा, विशेष गरी रोममा केही व्यक्तिगत ओटीसी घोटालाहरू भएका छन्। https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) फेब्रुअरी 6, 2023
मूल स्रोत: Bitcoinछ