By Bitcoinist - 1 år sedan - Lästid: 3 minuter
Det märkliga fallet med $4M Webaverse Hack
Att samla in kapital i kryptomiljön kan ge en unik och oöverträffad uppsättning utmaningar. Se inte längre än det ständigt nyfikna fallet med Webaverse, ett företag som bygger en spelmotor och MMO (massivt multiplayer online-spel) inspirerat av metaversegenskaper.
Webaverse-teamet fick en brutal träff nyligen efter att ha drabbats av en ~$4M social ingenjörskonst. Detta var dock inte ditt "run of the mill"-hack – eller åtminstone har det inte presenterats som sådant. Även om de verkställande detaljerna för hacket fortfarande är mycket ifrågasatta, är en sak säker: detta var resultatet av ett sofistikerat "långt spel" av social ingenjörskonst uppbackad av falsk KYC-information, bedrägliga webbplatser och toppade med en in- personmöte.
Exploater når nya nivåerNuförtiden kan nyfikna sinnen inte vara tillräckligt nyfikna – och due diligence kan helt enkelt inte vara tillräckligt noggrann. Vi täckte en exploit som resulterade i stölden av över ett dussin Bored Ape Yacht Club NFTs för bara två månader sedan, och en annan ny berättelse med liknande slag säger oss att en sak är säker: med dollarbeloppen i dagens kryptolandskap är hackare och exploatörer villiga att gå otroligt långt för att lura digitala tillgångar.
Decembers NFT-rajst innehöll en utarbetad falsk casting-chef som använde en falsk webbplats, falska e-postdomäner, falska pitch-deck och mer – allt för att bygga en fasad av förtroende och bekämpa ansträngningar av due diligence. Resultatet var över $1 miljoner i omedelbara förluster för ägaren.
Denna "liknande men annorlunda" historia kom fram denna vecka, först förstärkt av välrespekterad DefiLlama-kodare 0xngmi.
Ett konstigt fall av galna omständigheterLänkat i 0xngmis tweet är det officiella uttalandet från Webaverse-teamet, ett 4-sidigt Google-dokument som utarbetades av företagets medgrundare och VD Ahad Shams. Shams berättade att i november 2022, efter veckor av dialog med en sofistikerad besättning av bedragare som utgav sig som potentiella investerare, arrangerades ett möte mellan dem i Rom.
Bedragarna begärde "bevis på pengar" och Shams försökte skydda sig själv genom att endast avslöja en skärmdump av en självförvarad och oberoende Trust Wallet med pengarna, och hävdade att inga nycklar eller viktiga kontouppgifter exponerades och att plånboken var en själv -skapad, självkontrollerad och självvårdad en som används enbart för detta tillfälle.
Andra incidentförebyggande ansträngningar gjordes från Shams kring denna interaktion, men i det här fallet räckte inte de steg som Shams tog för att skydda sin organisations medel.
Sammantaget, som Shams noterar, är detta inte en situation där en DAO eller annan pool av offentliga medel tuffar en användare. Det är bara ett företag som ägs som matar nyfikna kryptohjärnor med information om en olycklig omständighet som inte var ett resultat av bristande due diligence eller omsorg. Det betyder dock inte att Shams inte gjorde ett misstag på vägen.
Faktum är att dagens vanliga logik skulle innebära att vi saknar en viktig pusselbit här.
Trust Wallets vd Eowyn Chen släppte en tweet som svar på måndagen. Bli inte förvånad om marknadens experter upptäcker mer med tiden.
Tråkigt att höra om Webaverse-stöldfallet. Efter att ha kontaktat utredningsteam har vi hög tilltro till att stöldfallet INTE orsakades av @TrustWallet app, men sannolikt en organiserad brottslighet. Tyvärr har det förekommit några personliga OTC-bedrägerier i Europa, särskilt i Rom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februari 6, 2023
Ursprunglig källa: Bitcoinär