By Bitcoinist - 1 năm trước - Thời gian đọc: 3 phút
Trường hợp tò mò về vụ hack Webaverse trị giá 4 triệu đô la
Huy động vốn trong môi trường tiền điện tử có thể mang lại một loạt thách thức độc đáo và vô song. Không có gì khác ngoài trường hợp luôn gây tò mò của Webaverse, một công ty xây dựng công cụ trò chơi và MMO (trò chơi trực tuyến nhiều người chơi) lấy cảm hứng từ các đặc điểm của metaverse.
Nhóm Webaverse gần đây đã bị ảnh hưởng nặng nề sau khi bị khai thác kỹ thuật xã hội trị giá ~4 triệu đô la. Tuy nhiên, đây không phải là vụ hack 'hoàn hảo' của bạn – hoặc ít nhất, nó không được trình bày như vậy. Mặc dù các chi tiết thực hiện của vụ hack vẫn còn rất nhiều nghi vấn, nhưng có một điều chắc chắn: đây là kết quả của một 'trò chơi lâu dài' tinh vi của kỹ thuật xã hội được hỗ trợ bởi thông tin KYC giả mạo, các trang web lừa đảo và đứng đầu là một người gặp gỡ.
Khai thác đạt cấp độ mớiNgày nay, những bộ óc tò mò không thể đủ ham học hỏi – và việc thẩm định cũng không thể đủ siêng năng. Chúng tôi đã đề cập đến một khai thác dẫn đến vụ trộm hơn chục chiếc NFT của Câu lạc bộ du thuyền Bored Ape chỉ hai tháng trước, và một câu chuyện khác gần đây có nội dung tương tự cho chúng ta biết một điều chắc chắn: với số tiền bằng đô la trong bối cảnh tiền điện tử ngày nay, tin tặc và kẻ khai thác sẵn sàng thực hiện những bước dài khó tin để lừa đảo tài sản kỹ thuật số.
Vụ trộm NFT vào tháng 1 có sự góp mặt của một giám đốc tuyển diễn viên giả mạo công phu, người này đã sử dụng trang web giả mạo, tên miền email giả mạo, bản quảng cáo chiêu hàng giả mạo, v.v. – tất cả nhằm xây dựng vẻ ngoài đáng tin cậy và chống lại các nỗ lực thẩm định. Kết quả là chủ sở hữu thiệt hại ngay lập tức hơn XNUMX triệu đô la.
Câu chuyện 'tương tự nhưng khác' này được đưa ra ánh sáng trong tuần này, lần đầu tiên được khuếch đại bởi lập trình viên DefiLlama được kính trọng 0xngmi.
Một trường hợp tò mò về những tình huống điên rồĐược liên kết trong tweet của 0xngmi là tuyên bố chính thức từ nhóm Webaverse, một Google Tài liệu dài 4 trang được soạn thảo bởi người đồng sáng lập và Giám đốc điều hành của công ty Ahad Shams. Shams kể chi tiết rằng vào tháng 2022 năm XNUMX, sau nhiều tuần đối thoại với một nhóm lừa đảo tinh vi đóng giả là nhà đầu tư tiềm năng, một cuộc gặp đã được sắp xếp giữa họ ở Rome.
Những kẻ lừa đảo đã yêu cầu 'bằng chứng về số tiền' và Shams đã tìm cách tự bảo vệ mình bằng cách chỉ hiển thị ảnh chụp màn hình của Ví Trust tự quản lý và độc lập với số tiền, tuyên bố rằng không có chìa khóa hoặc chi tiết tài khoản quan trọng nào bị lộ và ví đó là của chính họ. -được tạo ra, tự kiểm soát và tự quản lý được sử dụng duy nhất cho dịp này.
Các nỗ lực ngăn ngừa sự cố khác đã được Shams thực hiện xung quanh sự tương tác này, nhưng trong trường hợp này, các bước mà Shams thực hiện để bảo vệ quỹ của tổ chức của mình dường như là không đủ.
Nói chung, như Shams lưu ý, đây không phải là tình huống của một DAO hoặc nhóm quỹ công cộng khác đang thao túng người dùng. Nó chỉ đơn thuần là một công ty thuộc sở hữu cung cấp thông tin về những bộ óc tò mò về tiền điện tử về một tình huống không may mà không phải do thiếu sự cẩn trọng hay cẩn trọng. Tuy nhiên, điều đó không có nghĩa là Shams không phạm sai lầm trong quá trình thực hiện.
Trên thực tế, logic phổ biến ngày nay sẽ ngụ ý rằng chúng ta đang thiếu một mảnh ghép quan trọng ở đây.
Giám đốc điều hành của Trust Wallet, Eowyn Chen, đã đăng một tweet để đáp lại vào thứ Hai. Đừng ngạc nhiên nếu các nhà điều tra thị trường phát hiện ra nhiều hơn vào đúng thời điểm.
Thật buồn khi nghe về vụ trộm Webaverse. Sau khi hợp tác với các nhóm điều tra, chúng tôi rất tin tưởng rằng vụ trộm KHÔNG phải do @TrustWallet app, nhưng có khả năng là một tội phạm có tổ chức. Đáng buồn thay, đã có một số vụ lừa đảo OTC trực tiếp ở Châu Âu, đặc biệt là ở Rome. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 Tháng hai, 2023
Nguồn chính thức: Bitcoinlà