By Bitcoinist - 1 jaar geleden - Leestijd: 3 minuten
Het merkwaardige geval van de Webaverse-hack van $ 4 miljoen
Het aantrekken van kapitaal in de crypto-omgeving kan een unieke en ongeëvenaarde reeks uitdagingen met zich meebrengen. Zoek niet verder dan het altijd nieuwsgierige geval van Webaverse, een bedrijf dat een game-engine en MMO (massive multiplayer online game) bouwt, geïnspireerd door metaverse-kenmerken.
Het Webaverse-team kreeg onlangs een brute klap na een social engineering-exploit van ~ $ 4 miljoen. Dit was echter niet je 'gewone' hack - of in ieder geval niet als zodanig gepresenteerd. Hoewel de uitvoeringsdetails van de hack nog steeds zeer twijfelachtig zijn, is één ding zeker: dit was het resultaat van een geavanceerd 'lang spel' van social engineering ondersteund door valse KYC-info, frauduleuze websites en bekroond met een in- persoon ontmoeten.
Exploits bereiken nieuwe niveausTegenwoordig kunnen nieuwsgierige geesten niet nieuwsgierig genoeg zijn – en due diligence kan gewoon niet ijverig genoeg zijn. We hebben verslag gedaan van een exploit die resulteerde in de diefstal van meer dan een dozijn Bored Ape Yacht Club NFT's slechts twee maanden geleden, en een ander recent verhaal met vergelijkbare streken, vertellen ons dat één ding zeker is: met de dollarbedragen in het hedendaagse cryptolandschap zijn hackers en uitbuiters bereid ongelooflijk veel moeite te doen om digitale activa op te lichten.
De NFT-overval van december omvatte een uitgebreide nep-casting-regisseur die een nep-website, nep-e-maildomeinen, nep-pitch-decks en meer gebruikte - allemaal om een façade van vertrouwen op te bouwen en inspanningen van due diligence te bestrijden. Het resultaat was meer dan $ 1 miljoen aan directe verliezen voor de eigenaar.
Dit 'vergelijkbare maar andere' verhaal kwam deze week aan het licht, voor het eerst versterkt door de gerespecteerde DefiLlama-codeur 0xngmi.
Een merkwaardig geval van gekke omstandighedenGelinkt in de tweet van 0xngmi is de officiële verklaring van het Webaverse-team, een Google-document van 4 pagina's dat is opgesteld door de mede-oprichter en CEO van het bedrijf, Ahad Shams. Shams legde uit dat in november 2022, na weken van dialoog met een verfijnde groep oplichters die zich voordeden als potentiële investeerders, er een ontmoeting tussen hen was geregeld in Rome.
De oplichters vroegen om 'bewijs van geld' en Shams probeerde zichzelf te beschermen door alleen een screenshot te tonen van een zelfbewaarde en onafhankelijke Trust Wallet met het geld, waarbij hij beweerde dat er geen sleutels of vitale accountgegevens waren onthuld en dat de portemonnee een eigen identiteit was. -gecreëerde, zelfbeheerste en zelfbewaarder die alleen voor deze gelegenheid wordt gebruikt.
Shams heeft andere inspanningen geleverd om incidenten te voorkomen rond deze interactie, maar in dit geval waren de stappen die Shams nam om de fondsen van zijn organisatie te beschermen schijnbaar niet genoeg.
Al met al, zoals Shams opmerkt, is dit geen situatie waarin een DAO of een andere pool van publieke middelen een gebruiker lastig valt. Het is slechts een bedrijf dat eigendom is van een bedrijf dat nieuwsgierige crypto-geesten informatie geeft over een ongelukkige omstandigheid die niet het gevolg was van een gebrek aan due diligence of zorg. Dat betekent echter niet dat Shams onderweg geen fout heeft gemaakt.
In feite zou de gangbare logica van vandaag impliceren dat we hier een essentieel stukje van de puzzel missen.
Eowyn Chen, CEO van Trust Wallet, reageerde maandag op een tweet. Wees niet verbaasd als marktspeurneuzen na verloop van tijd meer ontdekken.
Triest om te horen over de Webaverse-diefstalzaak. Na contact te hebben gehad met onderzoeksteams, hebben we er alle vertrouwen in dat de diefstal NIET is veroorzaakt door @TrustWallet app, maar waarschijnlijk een georganiseerde misdaad. Helaas zijn er een paar persoonlijke OTC-zwendel geweest in Europa, met name in Rome. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 februari 2023
Originele bron: Bitcoinis