De Matgrënner vum Web3 Metaverse Spillmotor "Webaverse" huet opgedeckt datt si Affer vun engem $ 4 Milliounen Krypto-Hack waren nodeems se mat Scammers begéint hunn, déi sech als Investisseuren an engem Hotellobby zu Roum stellen.
De bizarre Aspekt vun der Geschicht, laut dem Matgrënner Ahad Shams, ass datt d'Krypto aus engem nei opgeriichte Trust Wallet geklaut gouf an datt den Hack iergendwann während der Versammlung stattfonnt huet.
Hie behaapt datt d'Déif net méiglecherweis de private Schlëssel gesinn hätten, an och war hien deemools net mat engem ëffentleche WiFi-Netz verbonnen.
D'Dieb konnten iergendwéi Zougang kréien, während eng Foto vum Portemonnaie Balance gemaach huet, mengt Shams.
De Bréif, dee war Gedeelt op Twitter de 7. Februar enthält Aussoe vu Webaverse a Shams, erkläert datt si mat engem Mann mam Numm "Mr. Safra“ den 26. November no e puer Woche vun Diskussiounen iwwer potenziell Finanzéierung.
"Mir hu mat 'Mr. Safra' iwwer E-Mail a Videouriff an hien huet erkläert datt hien a spannende Web3 Firmen investéiere wollt", erkläert Shams.
"Hien huet erkläert datt hie vu Leit an der Krypto virdru gesammelt gouf an dofir huet hien eis IDen fir KYC gesammelt, an huet als Fuerderung festgeluegt datt mir a Roum fléien fir hien ze treffen well et wichteg war IRL ze treffen fir "wuel ze ginn" mat wiem mir Jidderee mécht Geschäfter mat, "huet hien derbäigesat.
voll Geschicht https://t.co/vdkAHyBaG9
— 0xngmi (aggregatoor arc) (@0xngmi) Februar 6, 2023
Wärend ufanks skeptesch, huet de Shams ausgemaach "Mr. Safra" a säi "Banker" perséinlech an engem Hotellobby zu Roum, wou de Shams dem Projet säi "Beweis vu Fongen" sollt weisen, deen "Mr. Safra" huet behaapt datt hien d'"Pabeieraarbecht" muss ufänken.
"Obwuel mir de Trust Wallet 'Beweis' grujeleg ausgemaach hunn, hu mir e frësche Trust Wallet Kont doheem erstallt mat engem Apparat dat mir net haaptsächlech benotzt hunn fir mat hinnen ze interagéieren. Eis Denken war datt ouni eis privat Schlësselen oder Seed Phrasen d'Fongen iwwerhaapt sécher wieren, "sot Shams.
"Wéi mir eis getraff hunn, souz mir vis-à-vis vun dësen dräi Männer an hunn 4m USDC an de Trust Portemonnaie transferéiert. 'Här Safra' huet gefrot d'Saldoten op der Trust Wallet App ze gesinn an huet säin Telefon erausgeholl fir 'e puer Fotoen ze maachen'.
De Shams huet erkläert datt hie geduecht huet et wier OK well keng privat Schlësselen oder Seed Phrasen dem "Mr. Safra."
Awer eemol "Mr. Safra" aus dem Reuniounssall erausgaang fir seng Bankkollegen ze konsultéieren, hien ass ni zréck. Dunn huet de Shams gesinn datt d'Fongen erausgeholl goufen.
"Mir hunn hien ni méi gesinn. Minutte méi spéit hunn d'Fongen de Portemonnaie verlooss.
Bal direkt duerno huet Shams den Déifstall op eng lokal Policebüro zu Roum gemellt an e puer Deeg méi spéit en Internet Crime Complaint (IC3) Form un den US Federal Bureau of Investigation ofginn.
Shams sot datt hien nach ëmmer keng Ahnung huet wéi "Mr. Safra" a seng Scam Crew hunn den Exploit engagéiert:
"Den Zwëschenaktualiséierung vun de lafende Ermëttlungen ass datt mir nach ëmmer net fäeg sinn den Attackvektor zouversiichtlech z'etabléieren. D'Enquêteuren hunn verfügbare Beweiser iwwerpréift an a laangen Interviewe mat den zoustännege Persounen engagéiert, awer weider technesch Informatioun ass néideg fir datt se zouversiichtlech Conclusiounen erreechen.
"Besonnesch brauche mir méi Informatioun vum Trust Portemonnaie iwwer d'Aktivitéit op de Portemonnaie déi drainéiert gouf fir eng technesch Conclusioun z'erreechen a mir verfollegen se aktiv fir hir Rekorder. Dëst wäert eis méiglecherweis e bessert Bild ginn iwwer wéi dëst geschitt ass, "huet hien derbäigesat.
De Cointelegraph huet de Shams erreecht an hien huet bestätegt datt hien net mam WiFi vum Hotellobby verbonne war wéi hien d'Fongen op sengem Trust Portemonnaie opgedeckt huet.
Verbonnen: Gitt einfach Phishing Scammers aus Ärem Wee
De Webaverse Matgrënner gleeft datt den Ausbeutung op eng ähnlech Manéier wéi eng NFT Scam Geschicht gedeelt vum NFT Entrepreneur Jacob Riglin den 21. Juli 2021.
Do huet de Riglin erkläert datt hie mat potenzielle Geschäftspartner zu Barcelona getraff huet, bewisen huet datt hien genuch Fongen op sengem Laptop hat, an dann innerhalb vun 30 bis 40 Minuten d'Fongen entlooss goufen.
NFT Scam voll Geschicht;
No der Äntwert op meng viregt Tweets iwwer den $ 90,000 Bedruch, an deem ech involvéiert war, wollt ech méi Detailer doriwwer deelen fir ze hëllefen anerer ze warnen datt se Affer falen.
Ech war vun engem Philippe Maloof aus Canbury Properties Limited kontaktéiert. Hie sot hien hätt eng
— Jacob (@jacobriglin) Juli 21, 2021
Shams huet zënter Gedeelt d'Ethereum-baséiert Transaktioun wou säi Vertrauen Portemonnaie exploitéiert gouf, bemierkt datt d'Fongen séier "a sechs Transaktiounen opgedeelt goufen an op sechs nei Adressen geschéckt goufen, vun deenen keng virdrun Aktivitéit hat."
De $4 Millioune Wäert vun USDC gouf dunn bal ganz an Ether ëmgewandelt (ETH), gewéckelt-Bitcoin (wBTC) an Tether (USDT) iwwer 1inch's Swap Feature.
Shams huet zouginn datt "d'Evenement mech bis haut begeeschtert" an datt de $ 4 Milliounen Ausbeutung "zweifelhaft e Réckgang" fir Webaverse ass.
Wéi och ëmmer, hien huet betount datt den Ausbeutung vun $ 4 Milliounen an d'Erwaardung vun der Enquête keen Impakt op d'Kuerzfristeg Engagementer a Pläng vun der Firma hunn:
"Mir hu genuch Pist vun 12-16 Méint baséiert op eisen aktuellen Prognosen a mir si gutt ënnerwee fir eis Pläng ze liwweren."
Trust Wallet CEO Eowyn Chen huet op d'Uklo geäntwert, tweeting
Traureg iwwer de Webaverse Déifstall ze héieren. Nodeems mir mat Untersuchungsteams engagéiert hunn, hu mir héich Vertrauen datt den Déifstall NET verursaacht gouf @TrustWallet App, awer wahrscheinlech eng organiséiert Kriminalitéit. Leider goufen et e puer perséinlech OTC Scams an Europa, speziell zu Roum. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februar 6, 2023
Quell: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby