By Bitcoinist - 1 år siden - Lesetid: 3 minutter
Det nysgjerrige tilfellet av $4M Webaverse Hack
Å skaffe kapital i kryptomiljøet kan gi et unikt og enestående sett med utfordringer. Se ikke lenger enn det stadig nysgjerrige tilfellet av Webaverse, et firma som bygger en spillmotor og MMO (massive multiplayer online game) inspirert av metaverse-egenskaper.
Webaverse-teamet ble nylig utsatt for et brutalt slag etter å ha lidd under en sosial ingeniørvirksomhet på ~$4 millioner. Dette var imidlertid ikke ditt «run of the mill»-hack – eller i det minste har det ikke blitt presentert som sådan. Selv om utførelsesdetaljene til hacket fortsatt er svært tvilsomme, er én ting sikkert: dette var resultatet av et sofistikert "langt spill" med sosial ingeniørkunst støttet av falsk KYC-informasjon, uredelige nettsteder, og toppet med en in- person møte.
Utnyttelser når nye nivåerI disse dager kan ikke nysgjerrige sinn være nysgjerrige nok – og due diligence kan bare ikke være flittig nok. Vi dekket en utnyttelse som resulterte i tyveri av over et dusin Bored Ape Yacht Club NFT-er for bare to måneder siden, og en annen fersk historie med lignende slag forteller oss at én ting er sikkert: med dollarbeløp i dagens kryptolandskap, er hackere og utnyttere villige til å strekke seg utrolig langt for å svindle digitale eiendeler.
Desembers NFT-ran inneholdt en forseggjort falsk casting-direktør som brukte et falskt nettsted, falske e-postdomener, falske pitch-decks og mer – alt for å bygge en fasade av tillit og bekjempe due diligence. Resultatet var over $1 million i umiddelbare tap for eieren.
Denne "lignende, men annerledes" historien kom frem denne uken, først forsterket av velrespektert DefiLlama-koder 0xngmi.
Et merkelig tilfelle av gale omstendigheterLinket i 0xngmis tweet er den offisielle uttalelsen fra Webaverse-teamet, et 4-siders Google-dokument som ble utarbeidet av firmaets medgründer og administrerende direktør Ahad Shams. Shams beskrev at i november 2022, etter uker med dialog med et sofistikert mannskap av svindlere som utga seg som potensielle investorer, ble det arrangert et møte mellom dem i Roma.
Svindlerne ba om "bevis på midler", og Shams forsøkte å beskytte seg selv ved kun å avsløre et skjermbilde av en selvforsynt og uavhengig Trust Wallet med midlene, og hevdet at ingen nøkler eller viktige kontodetaljer ble avslørt og at lommeboken var en selvtillit. -skapt, selvkontrollert og selvforsynt en brukt for kun denne anledningen.
Andre hendelsesforebyggende innsats ble satt i verk fra Shams rundt denne interaksjonen, men i dette tilfellet var tilsynelatende ikke nok skrittene Shams tok for å beskytte organisasjonens midler.
Alt i alt, som Shams bemerker, er dette ikke en situasjon med en DAO eller andre offentlige midler som sliter med en bruker. Det er bare et selskap eid som gir nysgjerrige kryptohjerner informasjon om en uheldig omstendighet som ikke var et resultat av mangel på due diligence eller omsorg. Det betyr imidlertid ikke at Shams ikke gjorde en feil underveis.
Faktisk vil dagens vanlige logikk innebære at vi mangler en viktig del av puslespillet her.
Trust Wallet-sjef Eowyn Chen slapp en tweet som svar på mandag. Ikke bli overrasket om markedseksperter avdekker mer med tiden.
Trist å høre om Webaverse-tyverisaken. Etter å ha vært i kontakt med etterforskningsteam har vi stor tillit til at tyverisaken IKKE var forårsaket av @TrustWallet app, men sannsynligvis en organisert kriminalitet. Dessverre har det vært noen få personlige OTC-svindel i Europa, spesielt i Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Opprinnelig kilde: Bitcoiner