By Bitcoinist - pred 1 rokom - Čas čítania: 3 minúty
Podivuhodný prípad hacknutia Webaverse za 4 milióny dolárov
Zvyšovanie kapitálu v kryptoprostredí môže priniesť jedinečný a jedinečný súbor výziev. Nehľadajte nič iné ako vždy kuriózny prípad Webaverse, firmy, ktorá vyrába herný engine a MMO (masívna online hra pre viacerých hráčov) inšpirovaná vlastnosťami metaverse.
Tím Webaverse dostal nedávno brutálny zásah po tom, čo utrpel zneužitie v oblasti sociálneho inžinierstva v hodnote ~4 miliónov dolárov. Nebol to však váš „run of the mill“ hack – alebo aspoň nebol tak prezentovaný. Zatiaľ čo podrobnosti o vykonaní hacku sú stále veľmi otázne, jedna vec je istá: bol to výsledok sofistikovanej „dlhej hry“ sociálneho inžinierstva podporovanej falošnými informáciami KYC, podvodnými webovými stránkami a zakončená in- osobné stretnutie.
Exploits dosahujú nové úrovneV dnešnej dobe zvedavé mysle nemôžu byť dosť zvedavé – a due diligence jednoducho nemôže byť dosť usilovné. Zaoberali sme sa zneužitím, ktoré malo za následok krádež viac ako tucta NFT z Bored Ape Yacht Club len pred dvoma mesiacmi a ďalší nedávny príbeh s podobnými ťahmi nám hovorí, že jedna vec je istá: pri sumách v dolároch v dnešnom krypto svete sú hackeri a vykorisťovatelia ochotní zájsť neuveriteľne ďaleko, aby podviedli digitálne aktíva.
Decembrová lúpež NFT predstavovala prepracovaného falošného castingového riaditeľa, ktorý využíval falošnú webovú stránku, falošné e-mailové domény, falošné prezentačné balíky a ďalšie – to všetko na vybudovanie fasády dôvery a boj proti snahám povinnej starostlivosti. Výsledkom boli okamžité straty pre vlastníka viac ako 1 milión dolárov.
Tento „podobný, ale odlišný“ príbeh vyšiel na svetlo sveta tento týždeň, prvýkrát ho umocnil uznávaný kodér DefiLlama 0xngmi.
Podivuhodný prípad bláznivých okolnostíV tweete 0xngmi je prepojené oficiálne vyhlásenie tímu Webaverse, 4-stranový dokument Google, ktorý vypracoval spoluzakladateľ a generálny riaditeľ firmy Ahad Shams. Shams uviedol, že v novembri 2022, po týždňoch dialógu so sofistikovanou skupinou podvodníkov, ktorí vystupovali ako potenciálni investori, sa medzi nimi dohodlo stretnutie v Ríme.
Podvodníci požadovali „doklad o finančných prostriedkoch“ a Shams sa snažil chrániť len tým, že odhalil snímku obrazovky samostatnej a nezávislej Trust Wallet s finančnými prostriedkami, pričom tvrdil, že neboli odhalené žiadne kľúče ani dôležité podrobnosti o účte a že peňaženka bola vlastná. -vytvorený, sebaovládaný a spravovaný sám, využívaný len na túto príležitosť.
V súvislosti s touto interakciou vyvinul Shams ďalšie opatrenia na predchádzanie incidentom, ale v tomto prípade kroky, ktoré Shams podnikol na ochranu finančných prostriedkov svojej organizácie, zdanlivo nestačili.
Celkovo, ako poznamenáva Shams, nejde o situáciu, keď by DAO alebo iná skupina verejných prostriedkov bránila používateľovi. Je to len spoločnosť, ktorá dodáva zvedavým kryptomyslom informácie o nešťastnej okolnosti, ktorá nebola výsledkom nedostatku náležitej starostlivosti alebo starostlivosti. To však neznamená, že Shams na ceste neurobil chybu.
V skutočnosti by dnešná bežná logika naznačovala, že nám tu chýba dôležitý kúsok skladačky.
Generálny riaditeľ spoločnosti Trust Wallet Eowyn Chen zverejnil v pondelok tweet ako odpoveď. Nebuďte prekvapení, ak trhoví detektívi časom odhalia viac.
Je smutné počuť o prípade krádeže Webaverse. Po spolupráci s vyšetrovacími tímami sme si veľmi istí, že prípad krádeže NIE JE spôsobený @TrustWallet aplikáciu, ale pravdepodobne ide o organizovaný zločin. Je smutné, že v Európe, konkrétne v Ríme, došlo k niekoľkým osobným mimoburzovým podvodom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februára 6, 2023
Originálny zdroj: Bitcoinje