By Bitcoinist - 1 rok temu - Czas czytania: 3 minuty
Ciekawy przypadek włamania do Webaverse za 4 miliony dolarów
Pozyskiwanie kapitału w środowisku kryptograficznym może wiązać się z wyjątkowym i niezrównanym zestawem wyzwań. Nie szukaj dalej niż zawsze ciekawy przypadek Webaverse, firmy budującej silnik gry i MMO (massive multiplayer online game) inspirowany cechami Metaverse.
Zespół Webaverse doznał ostatnio brutalnego ciosu po tym, jak wykorzystał inżynierię społeczną o wartości ~ 4 milionów dolarów. Nie był to jednak zwykły hack – a przynajmniej nie został przedstawiony jako taki. Podczas gdy szczegóły wykonania włamania są nadal bardzo kwestionowane, jedno jest pewne: było to wynikiem wyrafinowanej „długiej gry” inżynierii społecznej, wspieranej przez fałszywe informacje KYC, oszukańcze strony internetowe i zwieńczone in- spotkanie osoby.
Exploity osiągają nowe poziomyW dzisiejszych czasach ciekawskie umysły nie mogą być wystarczająco dociekliwe – a due diligence po prostu nie może być wystarczająco pracowite. Omówiliśmy exploit, który doprowadził do kradzież kilkunastu NFT Bored Ape Yacht Club zaledwie dwa miesiące temu, a inna niedawna historia z podobnymi uderzeniami mówi nam, że jedno jest pewne: przy kwotach dolara w dzisiejszym krajobrazie kryptograficznym hakerzy i wyzyskiwacze są gotowi zrobić niewiarygodnie wielkie odległości, aby oszukać zasoby cyfrowe.
W grudniowym napadzie na NFT pojawił się wymyślny fałszywy reżyser castingu, który wykorzystał fałszywą stronę internetową, fałszywe domeny e-mail, fałszywe prezentacje i nie tylko – wszystko po to, by zbudować fasadę zaufania i zwalczyć wysiłki należytej staranności. Rezultatem było ponad 1 milion dolarów natychmiastowych strat dla właściciela.
Ta „podobna, ale inna” historia wyszła na jaw w tym tygodniu, po raz pierwszy wzmocniona przez szanowanego programistę DefiLlama 0xngmi.
Ciekawy przypadek szalonych okolicznościW tweecie 0xngmi znajduje się oficjalne oświadczenie zespołu Webaverse, 4-stronicowy dokument Google, który został opracowany przez współzałożyciela i dyrektora generalnego firmy, Ahada Shamsa. Shams wyszczególnił, że w listopadzie 2022 r., po tygodniach dialogu z wyrafinowaną ekipą oszustów udających potencjalnych inwestorów, zorganizowano między nimi spotkanie w Rzymie.
Oszuści zażądali „dowodu środków”, a Shams próbował się zabezpieczyć, ujawniając jedynie zrzut ekranu samodzielnie utrzymywanego i niezależnego portfela powierniczego z funduszami, twierdząc, że żadne klucze ani istotne dane konta nie zostały ujawnione i że portfel był własnością -stworzony, samokontrolujący się i samoopiekujący się, używany wyłącznie do tego celu.
W związku z tą interakcją Shams podjął inne wysiłki mające na celu zapobieganie incydentom, ale w tym przypadku kroki, które podjął Shams w celu ochrony funduszy swojej organizacji, najwyraźniej nie były wystarczające.
W sumie, jak zauważa Shams, nie jest to sytuacja, w której DAO lub inna pula funduszy publicznych szarpie użytkownika. To tylko firma będąca własnością firmy, która karmi ciekawskie kryptowaluty informacjami o niefortunnych okolicznościach, które nie wynikają z braku należytej staranności lub staranności. Nie oznacza to jednak, że Shams nie popełnił błędu po drodze.
W rzeczywistości dzisiejsza powszechna logika sugerowałaby, że brakuje nam tutaj istotnego elementu układanki.
Dyrektor generalny Trust Wallet, Eowina Chen, opublikowała tweeta w odpowiedzi w poniedziałek. Nie zdziw się, jeśli detektywi rynkowi odkryją więcej w odpowiednim czasie.
Przykro słyszeć o sprawie kradzieży Webaverse. Po nawiązaniu współpracy z zespołami dochodzeniowymi mamy pewność, że sprawa kradzieży NIE była spowodowana przez @Truska app, ale prawdopodobnie przestępczość zorganizowana. Niestety w Europie, szczególnie w Rzymie, doszło do kilku osobistych oszustw OTC. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 lutego 2023 r.
Pierwotnym źródłem: Bitcoinjest