By Bitcoinist - 1 yıl önce - Okuma Süresi: 3 dakika
4 Milyon Dolarlık Webaverse Hack'in Tuhaf Hikayesi
Kripto ortamında sermaye artırmak, benzersiz ve benzersiz bir dizi zorluğu beraberinde getirebilir. Metaverse özelliklerinden ilham alan bir oyun motoru ve MMO (devasa çok oyunculu çevrimiçi oyun) geliştiren bir firma olan Webaverse'in her zaman merak edilen örneğinden başka bir yere bakmayın.
Webaverse ekibi, yaklaşık 4 milyon dolarlık bir sosyal mühendislik istismarına maruz kaldıktan sonra yakın zamanda acımasız bir darbe aldı. Ancak bu sizin 'sıradan' tüyolarınız değildi ya da en azından bu şekilde sunulmamıştı. Hack'in uygulama ayrıntıları hâlâ çok şüpheli olsa da kesin olan bir şey var: Bu, sahte KYC bilgileriyle, sahte web siteleriyle desteklenen ve üstüne bir de "uzun" sosyal mühendislik oyununun sonucuydu. kişi toplantısı.
İstismarlar Yeni Seviyelere UlaşıyorBugünlerde meraklı beyinler yeterince sorgulayıcı olamıyor ve durum tespiti de yeterince gayretli olamıyor. Şuna yol açan bir istismarı ele aldık: bir düzineden fazla Bored Ape Yacht Club NFT'sinin çalınması Sadece iki ay önce ve benzer darbelere sahip yeni bir hikaye bize bir şeyin kesin olduğunu söylüyor: günümüzün kripto ortamındaki dolar miktarları göz önüne alındığında, bilgisayar korsanları ve istismarcılar dijital varlıkları dolandırmak için inanılmaz derecede büyük çabalara başvurmaya istekli.
Aralık ayındaki NFT soygununda, sahte bir web sitesi, sahte e-posta alanları, sahte sunum sunumları ve daha fazlasını kullanan, hepsi bir güven cephesi oluşturmak ve durum tespiti çabalarıyla mücadele etmek için ayrıntılı bir sahte oyuncu yönetmeni yer aldı. Sonuç, sahibi için 1 milyon doların üzerinde ani kayıp oldu.
Bu 'benzer ama farklı' hikaye bu hafta gün yüzüne çıktı ve ilk olarak saygın DefiLlama kodlayıcısı tarafından güçlendirildi 0xngmi.
Çılgın Koşulların Tuhaf Bir Vakası0xngmi'nin tweet'inde bağlantılı olarak, firmanın kurucu ortağı ve CEO'su Ahad Shams tarafından hazırlanan 4 sayfalık bir Google Dokümanı olan Webaverse ekibinin resmi açıklaması yer alıyor. Shams, potansiyel yatırımcılar gibi görünen sofistike bir dolandırıcı ekibiyle haftalarca süren diyaloğun ardından Kasım 2022'de aralarında Roma'da bir toplantı ayarlandığını açıkladı.
Dolandırıcılar 'fon kanıtı' talep etti ve Shams, hiçbir anahtarın veya hayati hesap ayrıntılarının açığa çıkmadığını ve cüzdanın kendine ait olduğunu iddia ederek yalnızca fonların bulunduğu kendi kendine saklanan ve bağımsız Trust Wallet'ın ekran görüntüsünü ifşa ederek kendisini korumaya çalıştı. -yalnızca bu durum için kullanılan, kendi kendini kontrol eden ve kendine göz kulak olan biri.
Bu etkileşim etrafında Şems tarafından başka olay önleyici çabalar da uygulamaya konuldu, ancak bu durumda Şems'in örgütünün fonlarını korumak için attığı adımlar görünüşe göre yeterli değildi.
Sonuç olarak, Shams'in belirttiği gibi bu, bir DAO'nun ya da başka bir kamu fonu havuzunun kullanıcıya zarar vermesi durumu değil. Bu yalnızca, meraklı kripto zihinlere gerekli özen veya özen eksikliğinden kaynaklanmayan talihsiz bir durum hakkında bilgi veren bir şirkete ait. Ancak bu, Şems'in bu süreçte hata yapmadığı anlamına gelmiyor.
Aslında günümüzün ortak mantığı, burada bulmacanın hayati bir parçasını kaçırdığımızı ima ediyor.
Trust Wallet CEO'su Eowyn Chen Pazartesi günü yanıt olarak bir tweet yayınladı. Piyasa dedektifleri zamanla daha fazlasını ortaya çıkarırsa şaşırmayın.
Webaverse hırsızlık vakasını duyduğuma üzüldüm. Soruşturma ekipleriyle görüştükten sonra, hırsızlık olayının nedeninin OLMADIĞINDAN büyük ölçüde eminiz. @GüvenCüzdanı uygulama, ancak muhtemelen organize bir suç. Ne yazık ki, Avrupa'da, özellikle Roma'da birkaç yüz yüze OTC dolandırıcılığı yaşandı. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Şubat 6, 2023
Orjinal kaynak: Bitcoinolduğunu