By Bitcoinist - 1 ano atrás - Tempo de leitura: 3 minutos
O curioso caso do hack de US$ 4 milhões do Webaverse
Levantar capital no ambiente criptográfico pode trazer um conjunto único e incomparável de desafios. Basta olhar para o sempre curioso caso da Webaverse, uma empresa que está construindo um motor de jogo e MMO (massive multiplayer online game) inspirado nas características do metaverso.
A equipe do Webaverse sofreu um golpe brutal recentemente, depois de sofrer uma exploração de engenharia social de aproximadamente US$ 4 milhões. No entanto, este não foi o seu hack 'comum' - ou pelo menos, não foi apresentado como tal. Embora os detalhes de execução do hack ainda sejam muito questionáveis, uma coisa é certa: este foi o resultado de um sofisticado 'jogo longo' de engenharia social apoiado por informações falsas de KYC, sites fraudulentos e finalizado com um reunião de pessoa.
Exploits atingem novos níveisHoje em dia, as mentes curiosas não podem ser curiosas o suficiente – e a devida diligência não pode ser diligente o suficiente. Cobrimos um exploit que resultou em o roubo de mais de uma dúzia de NFTs do Bored Ape Yacht Club apenas dois meses atrás, e outra história recente com golpes semelhantes nos diz que uma coisa é certa: com as quantias em dólares no cenário criptográfico de hoje, hackers e exploradores estão dispostos a fazer de tudo para enganar ativos digitais.
O roubo da NFT de dezembro apresentou um elaborado diretor de elenco falso que utilizou um site falso, domínios de e-mail falsos, apresentações falsas e muito mais - tudo para construir uma fachada de confiança e combater os esforços de devida diligência. O resultado foi mais de $ 1 milhão em perdas imediatas para o proprietário.
Esta história 'semelhante, mas diferente' veio à tona esta semana, amplificada pela primeira vez pelo respeitado codificador DefiLlama 0xngmi.
Um Curioso Caso de Circunstâncias LoucasLinkado no tweet de 0xngmi está a declaração oficial da equipe Webaverse, um Google Doc de 4 páginas que foi elaborado pelo co-fundador e CEO da empresa, Ahad Shams. Shams detalhou que em novembro de 2022, após semanas de diálogo com uma equipe sofisticada de golpistas que se apresentavam como potenciais investidores, um encontro foi marcado entre eles em Roma.
Os golpistas solicitaram 'comprovação de fundos' e Shams procurou se proteger expondo apenas uma captura de tela de uma Trust Wallet auto-custodiada e independente com os fundos, alegando que nenhuma chave ou detalhes vitais da conta foram expostos e que a carteira era uma carteira própria -criado, autocontrolado e autocuidado, utilizado exclusivamente para esta ocasião.
Outros esforços de prevenção de incidentes foram feitos por Shams em torno dessa interação, mas, neste caso, as medidas tomadas por Shams para proteger os fundos de sua organização aparentemente não foram suficientes.
Ao todo, como observa Shams, esta não é uma situação de um DAO ou outro pool de fundos públicos atacando um usuário. É apenas uma empresa que alimenta mentes criptográficas curiosas com informações sobre uma circunstância infeliz que não foi resultado de falta de diligência ou cuidado. Isso não significa, no entanto, que Shams não tenha cometido um erro ao longo do caminho.
Na verdade, a lógica comum de hoje implicaria que estamos perdendo uma peça vital do quebra-cabeça aqui.
O CEO da Trust Wallet, Eowyn Chen, divulgou um tweet em resposta na segunda-feira. Não se surpreenda se os detetives do mercado descobrirem mais no devido tempo.
É triste saber do caso de roubo do Webaverse. Depois de entrar em contato com as equipes de investigação, temos muita confiança de que o caso de roubo NÃO foi causado por @TrustWallet app, mas provavelmente um crime organizado. Infelizmente, houve alguns golpes OTC pessoais na Europa, especificamente em Roma. https://t.co/KbIPjz01uB
-Eowync.eth (@EowynChen) 6 de fevereiro de 2023
Fonte original: Bitcoiné