Tech

De virwëtzeg Fall vum $ 4M Webaverse Hack

02/08/2023
Bitcoin Ethereum Neiegkeeten

Kapital an der Krypto-Ëmfeld sammelen kann eng eenzegaarteg an onparalleléiert Set vun Erausfuerderunge bréngen. Kuckt net méi wäit wéi den ëmmer virwëtzeg Fall vu Webaverse, eng Firma déi e Spillmotor an MMO baut (massive Multiplayer Online Spill) inspiréiert vu metaverse Charakteristiken.

D'Webaverse Team huet viru kuerzem e brutalen Hit getraff nodeems se e ~ $ 4M sozialen Ingenieursexploit gelidden hunn. Allerdéngs war dëst net Ären "Run of the Mill" Hack - oder op d'mannst, et gouf net esou presentéiert. Wärend d'Ausféierungsdetailer vum Hack nach ëmmer ganz a Fro sinn, eng Saach ass sécher: dëst war d'Resultat vun engem raffinéierte 'laange Spill' vu sozialem Ingenieur ënnerstëtzt vu gefälschten KYC-Info, betrügeresch Websäiten, an ofgeschloss mat engem In- Persoun Sëtzung.

Exploiten erreechen nei Niveauen 

Dës Deeg kënne virwëtzeg Geeschter net virwëtzeg genuch sinn - an Due Diligence kann einfach net fläisseg genuch sinn. Mir hunn en Ausbeutung ofgedeckt deen zu resultéiert den Vol vun iwwer eng Dosen Bored Ape Yacht Club NFTs just virun zwee Méint, an eng aner rezent Geschicht mat ähnlechen Striche soen eis datt eng Saach sécher ass: mat den Dollarbetrag an der haiteger Krypto-Landschaft, Hacker an Exploitateure si gewëllt un onheemlech grouss Längt ze goen fir digital Verméigen ze scaméieren.

Den NFT Heist vum Dezember huet en ausgeglachene gefälschte Casting-Direkter gewisen, deen eng gefälschte Websäit benotzt huet, gefälschte E-Mail Domainen, gefälschte Pitch Decks, a méi - alles fir eng Fassad vu Vertrauen ze bauen, an Efforte vu Due Diligence ze bekämpfen. D'Resultat war iwwer $ 1M an direkt Verloschter fir de Besëtzer.

Dës 'ähnlech awer aner' Geschicht ass dës Woch op d'Liicht komm, fir d'éischt verstäerkt vum gutt respektéierte DefiLlama Coder 0xm ech.

De Webaverse Hack huet virwëtzeg Geeschter gefrot wéi Schlësselen zu engem Portemonnaie geklaut goufen, deen ongeféier $4M u Stablecoins enthält. Primär Stablecoin USDT huet reduzéiert Dominanz gesinn wéi e puer Benotzer op net-stablecoin Verméigen geplënnert sinn. | Quell: CRYPTOCAP:USDT op TradingView.com

E virwëtzeg Fall vu verréckten Ëmstänn

Verlinkt am 0xngmi sengem Tweet ass déi offiziell Ausso vum Webaverse Team, e 4-Säit Google Doc dee vum Matgrënner vun der Firma a CEO Ahad Shams ausgeschafft gouf. Shams huet detailléiert datt am November 2022, no Woche vum Dialog mat enger raffinéierter Crew vu Scammers, déi sech als potenziell Investisseuren poséiert, eng Versammlung tëscht hinnen zu Roum arrangéiert gouf.

D'Scammers hunn 'Beweis vu Fongen' gefrot, an de Shams huet probéiert sech selwer ze schützen andeems se nëmmen e Screenshot vun engem selbstversécherten an onofhängege Trust Portemonnaie mat de Fongen ausgesat hunn, a behaapt datt keng Schlësselen oder vital Kontodetailer ausgesat waren an datt de Portemonnaie e Selbst war. -geschaf, selbstkontrolléiert a selbstverständlech eent benotzt nëmme fir dës Occasioun.

Aner Tëschefall-Préventioun Efforten goufen aus Shams ronderëm dës Interaktioun agesat, mä an dësem Fall, d'Schrëtt Shams huet seng Organisatioun d'Fongen ze schützen anscheinend net genuch.

Am Ganzen, wéi de Shams bemierkt, ass dëst keng Situatioun vun engem DAO oder engem anere Pool vun ëffentleche Fongen, déi e Benotzer ruffen. Et ass just eng Firma déi virwëtzeg Krypto Geescht Informatioun iwwer en onglécklechen Ëmstänn fiddert deen kee Resultat vun engem Manktem u Due Diligence oder Suergfalt war. Dat heescht awer net, datt de Shams kee Feeler ënnerwee gemaach huet.

Tatsächlech géif déi gemeinsam Logik vun haut implizéieren datt mir hei e wichtegt Stéck vum Puzzel feelen.

Trust Wallet CEO Eowyn Chen huet e Méindeg en Tweet als Äntwert verëffentlecht. Sidd net iwwerrascht wann Maartschëffer méi mat der Zäit entdecken.

Quell: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/