By Bitcoinist - 1 年前 - 阅读时间:3 分钟
价值 4 万美元的 Webaverse 黑客攻击的奇案
在加密环境中筹集资金可能会带来一系列独特且无与伦比的挑战。看看 Webaverse 的案例就知道了,这是一家受 Metaverse 特征启发而开发游戏引擎和 MMO(大型多人在线游戏)的公司。
Webaverse 团队最近遭受了约 4 万美元的社会工程攻击后遭受了残酷的打击。然而,这并不是你的“常规”黑客行为——或者至少,它没有被这样呈现。虽然这次黑客攻击的执行细节仍然存在很大疑问,但有一件事是肯定的:这是一场复杂的社会工程“长期博弈”的结果,其背后有虚假的 KYC 信息、欺诈性网站,最后是一个内部攻击。人会议。
漏洞利用达到新水平如今,好奇心还不够好奇——尽职调查也不够勤奋。我们报道了一个漏洞,该漏洞导致 十多个 Bored Ape Yacht Club NFT 被盗 就在两个月前,最近另一个类似的故事告诉我们,有一点是肯定的:在当今的加密货币领域,黑客和剥削者愿意不遗余力地诈骗数字资产。
1 月的 NFT 抢劫案中,一名精心设计的假选角导演利用了假网站、假电子邮件域名、假融资平台等,所有这些都是为了建立信任的假象,并打击尽职调查的努力。结果给业主带来了超过 XNUMX 万美元的直接损失。
这个“相似但不同”的故事本周曝光,首先由备受尊敬的 DefiLlama 编码员放大 0xngmi.
疯狂情况的奇怪案例0xngmi 的推文中链接了 Webaverse 团队的官方声明,这是一份由该公司联合创始人兼首席执行官 Ahad Shams 起草的 4 页 Google 文档。沙姆斯详细介绍说,2022 年 XNUMX 月,在与一群冒充潜在投资者的老练骗子进行了数周对话后,他们在罗马安排了一次会面。
诈骗者要求提供“资金证明”,Shams 为了保护自己,仅公开了一个带有资金的自我托管且独立的 Trust 钱包的屏幕截图,声称没有泄露任何密钥或重要账户详细信息,并且该钱包是自己的-创建、自我控制和自我保管的一个,仅用于此场合。
围绕这次互动,沙姆斯还采取了其他预防事件的措施,但在这种情况下,沙姆斯为保护其组织的资金而采取的措施似乎还不够。
总而言之,正如 Shams 指出的那样,这不是 DAO 或其他公共资金池欺负用户的情况。这只是一家公司向好奇的加密货币头脑提供有关不幸情况的信息,而这种情况并不是由于缺乏尽职调查或关心而造成的。然而,这并不意味着沙姆斯在此过程中没有犯过错误。
事实上,今天的共同逻辑意味着我们错过了这个难题的一个重要部分。
Trust Wallet 首席执行官 Eowyn Chen 周一发布了一条推文予以回应。如果市场侦探在适当的时候发现更多信息,请不要感到惊讶。
听到 Webaverse 盗窃案很难过。 在与调查小组接触后,我们非常有信心盗窃案不是由 @信任钱包 应用程序,但可能是有组织的犯罪。 可悲的是,在欧洲,特别是在罗马,出现了一些面对面的场外交易诈骗。 https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 2023 年 2 月 6 日
原始来源: Bitcoin是