By Bitcoinist - 1 年前 - 閱讀時間:3 分鐘
價值 4 萬美元的 Webaverse 黑客攻擊的奇案
在加密環境中籌集資金會帶來一系列獨特且無與倫比的挑戰。 看看 Webaverse 這個令人好奇的案例就知道了,這是一家受元宇宙特徵啟發構建遊戲引擎和 MMO(大型多人在線遊戲)的公司。
Webaverse 團隊最近遭受了價值約 4 萬美元的社會工程攻擊後遭受重創。 然而,這不是您的“常規”技巧——或者至少,它沒有被如此呈現。 雖然黑客的執行細節仍然存在很大問題,但有一點可以肯定:這是一場複雜的社會工程“長期遊戲”的結果,該遊戲由虛假的 KYC 信息、欺詐網站支持,並以一個 in-人會議。
漏洞利用達到新的水平如今,好奇心不夠好奇——盡職調查也不夠勤奮。 我們介紹了一個導致 十多個 Bored Ape Yacht Club NFT 被盜 就在兩個月前,另一個具有類似筆觸的近期故事告訴我們,有一件事是肯定的:在當今的加密貨幣領域,黑客和剝削者願意不遺餘力地騙取數字資產。
1 月的 NFT 搶劫案的主角是一位精心設計的假選角導演,他利用假網站、假電子郵件域、假推銷平台等等——所有這些都是為了建立信任的假象,並打擊盡職調查的努力。 結果是所有者的直接損失超過 XNUMX 萬美元。
這個“相似但不同”的故事本週曝光,首先由備受尊敬的 DefiLlama 編碼員放大 0xngmi.
一個瘋狂情況的奇怪案例0xngmi 推文中鏈接的是 Webaverse 團隊的官方聲明,這是一份 4 頁的谷歌文檔,由該公司的聯合創始人兼首席執行官 Ahad Shams 起草。 Shams 詳細介紹說,2022 年 XNUMX 月,在與一群偽裝成潛在投資者的老練騙子進行了數週的對話後,他們在羅馬安排了一次會面。
詐騙者要求提供“資金證明”,而 Shams 試圖通過僅公開帶有資金的自我託管和獨立 Trust Wallet 的屏幕截圖來保護自己,聲稱沒有密鑰或重要帳戶詳細信息被洩露,並且錢包是自己的-創建、自我控制和自我保管的人僅用於此場合。
Shams 圍繞這次互動採取了其他事件預防措施,但在這種情況下,Shams 為保護其組織資金所採取的措施似乎還不夠。
總而言之,正如 Shams 指出的那樣,這不是 DAO 或其他公共資金池欺騙用戶的情況。 它只是一家公司,向好奇的加密頭腦提供有關不幸情況的信息,而這並不是由於缺乏盡職調查或謹慎造成的。 然而,這並不意味著 Shams 在整個過程中沒有犯錯。
事實上,今天的常見邏輯暗示我們在這裡遺漏了一個重要的拼圖。
Trust Wallet 首席執行官 Eowyn Chen 週一發布了一條推文作為回應。 如果市場偵探在適當的時候發現更多,請不要感到驚訝。
聽到 Webaverse 盜竊案很難過。 在與調查小組接觸後,我們非常有信心盜竊案不是由 @信任錢包 應用程序,但可能是有組織的犯罪。 可悲的是,在歐洲,特別是在羅馬,出現了一些面對面的場外交易詐騙。 https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 2023 年 2 月 6 日
原始來源: Bitcoin是