By Bitcoinist - 1 год назад - Время чтения: 3 минуты
Любопытный случай взлома Webaverse на 4 миллиона долларов
Привлечение капитала в криптосреде может принести уникальный и беспрецедентный набор проблем. Посмотрите не дальше, чем всегда любопытный случай Webaverse, фирмы, создающей игровой движок и MMO (массовую многопользовательскую онлайн-игру), вдохновленную характеристиками метавселенной.
Команда Webaverse недавно потерпела жестокий удар из-за эксплоита социальной инженерии стоимостью около 4 миллионов долларов. Тем не менее, это не был ваш «заурядный» хак — или, по крайней мере, он не был представлен как таковой. Хотя детали выполнения взлома все еще остаются под вопросом, одно можно сказать наверняка: это был результат изощренной «долгой игры» социальной инженерии, подкрепленной фальшивой информацией KYC, мошенническими веб-сайтами и завершенной взломом. встреча человека.
Эксплойты выходят на новый уровеньВ наши дни любознательные умы не могут быть достаточно любознательными, а должное усердие просто не может быть достаточно усердным. Мы рассмотрели эксплойт, который привел к кража более дюжины NFT яхт-клуба Bored Ape всего два месяца назад, и еще одна недавняя история с похожими штрихами говорит нам, что одно можно сказать наверняка: с суммами в долларах в сегодняшнем крипто-ландшафте хакеры и злоумышленники готовы пойти на невероятно большие расстояния, чтобы обмануть цифровые активы.
В декабрьском ограблении NFT участвовал тщательно продуманный поддельный директор по кастингу, который использовал поддельный веб-сайт, поддельные домены электронной почты, поддельные презентации и многое другое — все для создания фасада доверия и противодействия усилиям должной осмотрительности. В результате владелец потерял более 1 миллиона долларов.
Эта «похожая, но другая» история стала известна на этой неделе, и ее впервые дополнил уважаемый кодер DefiLlama. 0xngmi.
Любопытный случай сумасшедших обстоятельствВ твите 0xngmi есть ссылка на официальное заявление команды Webaverse, 4-страничный документ Google, который был составлен соучредителем и генеральным директором фирмы Ахадом Шамсом. Шамс подробно рассказал, что в ноябре 2022 года, после нескольких недель диалога с опытной командой мошенников, выдававших себя за потенциальных инвесторов, между ними была организована встреча в Риме.
Мошенники запросили «подтверждение наличия средств», и Шамс попытался защитить себя, представив только скриншот самостоятельного и независимого кошелька Trust со средствами, утверждая, что никакие ключи или важные данные учетной записи не были раскрыты и что кошелек был самостоятельным. - созданный, самоуправляемый и самообслуживаемый, используемый только для этого случая.
В связи с этим взаимодействием Шамс предпринял и другие усилия по предотвращению инцидентов, но в данном случае шагов, предпринятых Шамсом для защиты средств своей организации, оказалось недостаточно.
В целом, как отмечает Шамс, это не ситуация, когда DAO или другой пул государственных средств борется с пользователем. Это просто компания, которая кормит любопытных криптоумов информацией о неблагоприятном обстоятельстве, которое не было результатом отсутствия должной осмотрительности или осторожности. Это, однако, не означает, что Шамс не ошибся на этом пути.
На самом деле, сегодняшняя общепринятая логика подразумевала бы, что мы упускаем здесь жизненно важную часть головоломки.
Генеральный директор Trust Wallet Эовин Чен опубликовала ответный твит в понедельник. Не удивляйтесь, если рыночные сыщики со временем обнаружат больше.
Печально слышать о деле о краже Webaverse. После взаимодействия со следственными группами мы уверены, что дело о краже НЕ было вызвано @TrustWallet приложение, но, скорее всего, организованная преступность. К сожалению, в Европе, особенно в Риме, было несколько мошеннических действий без рецепта. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 февраля 2023
Исходный источник: Bitcoinявляется