By Bitcoinist - 1 ปี มาแล้ว - เวลาอ่าน: 3 นาที
คดีที่น่าสงสัยของการแฮ็ก Webaverse มูลค่า 4 ล้านเหรียญ
การเพิ่มทุนในสภาพแวดล้อมของการเข้ารหัสลับสามารถทำให้เกิดความท้าทายที่ไม่เหมือนใครและไม่มีใครเทียบได้ ไม่ต้องมองไกลไปกว่ากรณีแปลก ๆ ของ Webaverse ซึ่งเป็นบริษัทที่สร้างเอ็นจิ้นเกมและ MMO (เกมออนไลน์ที่มีผู้เล่นหลายคนจำนวนมาก) ซึ่งได้รับแรงบันดาลใจจากลักษณะเฉพาะของเมตาเวิร์ส
ทีมงาน Webaverse ได้รับผลกระทบอย่างรุนแรงเมื่อเร็วๆ นี้ หลังจากประสบปัญหาการใช้ประโยชน์จากวิศวกรรมสังคมมูลค่าประมาณ 4 ล้านเหรียญสหรัฐ อย่างไรก็ตาม นี่ไม่ใช่การแฮ็กแบบ 'รันออฟเดอะมิลล์' ของคุณ – หรืออย่างน้อยก็ไม่ได้ถูกนำเสนอในลักษณะดังกล่าว ในขณะที่รายละเอียดการดำเนินการของการแฮ็กยังคงเป็นปัญหาอยู่มาก สิ่งหนึ่งที่แน่นอนคือ: นี่เป็นผลจาก 'เกมยาว' ที่ซับซ้อนของวิศวกรรมสังคมที่สนับสนุนโดยข้อมูล KYC ปลอม เว็บไซต์หลอกลวง การประชุมบุคคล
การใช้ประโยชน์เข้าถึงระดับใหม่ทุกวันนี้ จิตใจที่อยากรู้อยากเห็นไม่สามารถอยากรู้อยากเห็นได้เพียงพอ และความขยันเนื่องจากความขยันหมั่นเพียรไม่เพียงพอ เราครอบคลุมการแสวงหาผลประโยชน์ที่ส่งผลให้เกิด การขโมย NFT ของ Bored Ape Yacht Club กว่าโหล เมื่อสองเดือนที่แล้ว และอีกเรื่องล่าสุดที่มีจังหวะคล้ายกันบอกเราว่ามีสิ่งหนึ่งที่แน่นอน: ด้วยจำนวนเงินดอลลาร์ในภูมิทัศน์ของการเข้ารหัสลับในปัจจุบัน แฮ็กเกอร์และผู้แสวงประโยชน์ยินดีที่จะใช้ความพยายามอย่างมากอย่างไม่น่าเชื่อในการหลอกลวงสินทรัพย์ดิจิทัล
การปล้น NFT ในเดือนธันวาคมนำเสนอผู้กำกับการคัดเลือกนักแสดงปลอมที่ซับซ้อนซึ่งใช้เว็บไซต์ปลอม โดเมนอีเมลปลอม ชุดสำนวนการขายปลอม และอื่น ๆ – ทั้งหมดนี้เพื่อสร้างความเชื่อใจและต่อสู้กับความพยายามตรวจสอบสถานะ ผลลัพธ์ที่ได้คือมากกว่า $1M ในการสูญเสียในทันทีสำหรับเจ้าของ
เรื่องราวที่ 'คล้ายคลึงแต่แตกต่าง' นี้ได้รับการเปิดเผยในสัปดาห์นี้ โดยเริ่มขยายความโดยผู้เขียนโค้ด DefiLlama ที่มีชื่อเสียง 0xngmi.
คดีพิศวงในสถานการณ์พิศวงลิงก์ในทวีตของ 0xngmi คือแถลงการณ์อย่างเป็นทางการจากทีม Webaverse ซึ่งเป็น Google Doc 4 หน้าที่ร่างโดยผู้ร่วมก่อตั้งและ CEO ของบริษัท Ahad Shams แชมส์ให้รายละเอียดว่าในเดือนพฤศจิกายนปี 2022 หลังจากหลายสัปดาห์ของการเจรจากับกลุ่มนักต้มตุ๋นที่เชี่ยวชาญซึ่งแอบอ้างเป็นนักลงทุนที่มีศักยภาพ การประชุมระหว่างพวกเขาก็จัดขึ้นในกรุงโรม
นักต้มตุ๋นขอ 'หลักฐานการเงิน' และแชมส์พยายามปกป้องตัวเองโดยเปิดเผยเพียงภาพหน้าจอของ Trust Wallet ที่ดูแลตนเองและเป็นอิสระพร้อมเงินดังกล่าว โดยอ้างว่าไม่มีการเปิดเผยคีย์หรือรายละเอียดบัญชีที่สำคัญและกระเป๋าเงินนั้นเป็นของตนเอง -สร้างขึ้น ควบคุมตนเอง และดูแลตนเองใช้สำหรับโอกาสนี้เท่านั้น
ความพยายามในการป้องกันเหตุการณ์อื่น ๆ ได้รับการดำเนินการจาก Shams ในการโต้ตอบนี้ แต่ในกรณีนี้ ขั้นตอนที่ Shams ใช้เพื่อปกป้องเงินทุนขององค์กรดูเหมือนจะไม่เพียงพอ
โดยรวมแล้ว ดังที่แชมส์ตั้งข้อสังเกตว่า นี่ไม่ใช่สถานการณ์ของ DAO หรือกองทุนสาธารณะอื่น ๆ ที่คุกคามผู้ใช้ เป็นเพียงบริษัทที่เป็นเจ้าของการให้ข้อมูลแก่ crypto ที่อยากรู้อยากเห็นเกี่ยวกับสถานการณ์ที่โชคร้ายซึ่งไม่ได้เป็นผลมาจากการขาดความรอบคอบหรือการดูแลเอาใจใส่ แต่นั่นไม่ได้หมายความว่าชัมส์ไม่ได้ทำผิดพลาดระหว่างทาง
ในความเป็นจริง ตรรกะทั่วไปของวันนี้บ่งบอกว่าเราขาดชิ้นส่วนสำคัญของปริศนาที่นี่
Eowyn Chen CEO ของ Trust Wallet ออกทวีตตอบโต้เมื่อวันจันทร์ อย่าแปลกใจหากนักสืบตลาดค้นพบมากขึ้นตามเวลาที่กำหนด
น่าเศร้าที่ได้ยินเกี่ยวกับคดีขโมยของ Webaverse หลังจากร่วมมือกับทีมสืบสวนแล้ว เรามีความมั่นใจอย่างสูงว่าคดีขโมยไม่ได้เกิดจาก @TrustWallet แอพ แต่น่าจะเป็นองค์กรอาชญากรรม น่าเศร้าที่มีการหลอกลวง OTC แบบตัวต่อตัวในยุโรปโดยเฉพาะในกรุงโรม https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) กุมภาพันธ์ 6, 2023
ต้นฉบับ: Bitcoinคือ