By Bitcoinist - 1 leto nazaj - Čas branja: 3 minute
Nenavaden primer vdora v Webaverse za 4 milijone dolarjev
Zbiranje kapitala v kripto okolju lahko prinese edinstven niz izzivov brez primere. Ne iščite dlje od vedno radovednega primera Webaverse, podjetja, ki izdeluje igralni mehanizem in MMO (masivno večigralsko spletno igro), ki ga navdihujejo značilnosti metaverse.
Ekipa Webaverse je pred kratkim doživela brutalen udarec, potem ko je utrpela ~4 milijone dolarjev vrednega socialnega inženiringa. Vendar pa to ni bil vaš 'run of the mlin' vdor – ali pa vsaj ni bil predstavljen kot tak. Medtem ko so izvedbene podrobnosti vdora še vedno zelo vprašljive, je nekaj gotovo: to je bil rezultat prefinjene 'dolge igre' socialnega inženiringa, podprtega z lažnimi informacijami KYC, goljufivimi spletnimi mesti in dopolnjeno z in- osebno srečanje.
Izkoriščanja dosegajo nove ravniDandanes radovedni umi ne morejo biti dovolj radovedni – in dolžna skrbnost preprosto ne more biti dovolj pridna. Pokrili smo izkoriščanje, ki je povzročilo krajo več kot ducata NFT-jev Bored Ape Yacht Club pred samo dvema mesecema in še ena nedavna zgodba s podobnimi potezami nam pove, da je ena stvar gotova: z zneski v dolarjih v današnji kriptovaluti so hekerji in izkoriščevalci pripravljeni iti neverjetno veliko, da bi prevarali digitalna sredstva.
Decembrski rop NFT je predstavljal dovršenega lažnega režiserja, ki je uporabil lažno spletno mesto, lažne e-poštne domene, lažne predstavitve in še več – vse za izgradnjo fasade zaupanja in boj proti naporom potrebne skrbnosti. Rezultat je bil več kot milijon dolarjev takojšnje izgube za lastnika.
Ta "podobna, a drugačna" zgodba je prišla na dan ta teden, najprej jo je razširil cenjeni koder DefiLlama 0xngmi.
Nenavaden primer norih okoliščinPovezava v tvitu 0xngmi je uradna izjava ekipe Webaverse, 4-stranski Google Dokument, ki ga je pripravil soustanovitelj in izvršni direktor podjetja Ahad Shams. Shams je podrobno opisal, da je bilo novembra 2022 po tednih dialoga s prefinjeno skupino prevarantov, ki so se predstavljali za potencialne vlagatelje, med njimi dogovorjeno srečanje v Rimu.
Prevaranti so zahtevali "dokazilo o sredstvih", Shams pa se je skušal zaščititi tako, da je razkril samo posnetek zaslona samostojne in neodvisne denarnice Trust Wallet s sredstvi, pri čemer je trdil, da niso bili razkriti nobeni ključi ali pomembni podatki o računu in da je bila denarnica lastna denarnica. - ustvarjen, samonadzorovan in samostojno skrben, uporabljen samo za to priložnost.
Shams je v zvezi s to interakcijo vložil druga prizadevanja za preprečevanje incidentov, vendar v tem primeru koraki, ki jih je Shams sprejel za zaščito sredstev svoje organizacije, očitno niso bili dovolj.
Na splošno, kot ugotavlja Shams, to ni situacija, v kateri DAO ali drug sklad javnih sredstev preganja uporabnika. To je le podjetje v lasti, ki radovednim kripto umom daje informacije o nesrečni okoliščini, ki ni bila posledica pomanjkanja potrebne skrbnosti ali skrbnosti. To pa ne pomeni, da Shams na poti ni naredil napake.
Pravzaprav bi današnja običajna logika nakazovala, da tukaj pogrešamo pomemben del sestavljanke.
Izvršni direktor Trust Wallet Eowyn Chen je v ponedeljek objavil tvit v odgovor. Ne bodite presenečeni, če bodo sčasoma tržni sleuths odkrili več.
Žalostno slišati o primeru kraje Webaverse. Po sodelovanju s preiskovalnimi skupinami smo zelo prepričani, da tatvine NI povzročil @TrustWallet aplikacijo, vendar verjetno organiziran kriminal. Na žalost je bilo v Evropi nekaj osebnih OTC goljufij, zlasti v Rimu. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Izvorni vir: Bitcoinje