Ayon sa mga ulat ng Webaverse, noong nakaraang taon, sa loob ng ilang linggo, ang Webaverse ay target ng isang dalubhasang grupo ng scammer na nagpapanggap bilang mga mamumuhunan.
Ang Webaverse team at ang mga con artist ay nagkita sa Roma noong katapusan ng Nobyembre 2022, kung saan ninakaw ang humigit-kumulang $4 milyon na mga nalikom sa scam. Iniulat nila ang pagnanakaw sa parehong araw sa isang lokal na departamento ng pulisya ng Roma, pagkatapos, pagkaraan ng ilang araw, na may isang IC3 form, sa FBI.
Hinikayat ng scammer ang Webaverse na magpadala ng pera sa bagong wallet
Bagama't hindi sila lubos na sigurado kung paano ito nangyari sa teknikal, naniniwala sila na ang napaniwala ng mga scammer sa kanila na maglipat ng pera sa isang bagong pitaka na ginawa at pinananatili upang ipakita ang 'patunay ng mga pondo.'
Ayon sa ulat, kumuha sila ng isang kagalang-galang na kumpanya sa pagsisiyasat pagkatapos ng insidente upang ayusin ang isang third-party na pagtatasa ng mga pangyayari. Upang maiwasang mapahamak ang pagtatanong, nagpasya silang huwag isapubliko ito.
Gayunpaman, nais nilang pangasiwaan ito nang propesyonal; samakatuwid, gumawa sila ng mga kinakailangang pag-iingat upang matiyak na ilan lamang sa mga sangkot sa insidente ang nakakaalam ng mga detalye ng imbestigasyon. Naabisuhan nila ang lahat ng mahahalagang partido, kabilang ang kanilang mga namumuhunan, ang executive team, at partikular na mga residente ng kapitbahayan.
Ayon sa ipanggitnang ulat mula sa mga patuloy na pagsisiyasat, hindi pa rin nila tumpak na matukoy ang vector ng pag-atake. Masusing sinuri ng mga investigator ang materyal at in-interview ang mga nauugnay na partido nang malalim, ngunit higit pang teknikal na data ang kinakailangan bago sila kumpiyansa na makagawa ng mga paghatol.
Higit pang impormasyon ang inaasahan mula sa Trust Wallet
Upang magtatag ng teknikal na konklusyon, ang Trust Wallet ay inaatasan ng Webaverse na partikular na magbigay ng higit pang impormasyon sa aktibidad sa wallet na naubos habang agresibo ring hinahabol ang mga indibidwal para sa kanilang mga talaan.
Na-verify ng @wassielawyer na ang organisasyong ito ay nakipag-ugnayan sa isa pang grupo ng mga kliyente nang hiwalay sa unang bahagi ng 2022. sa pamamagitan ng pagtutugma ng mga lagda sa mga dokumentong nilagdaan ng mga scammer kasama ang iba pa niyang kliyente at Webaverse.
Habang ito ay nangyayari, ang mga ebidensyang nakalap ng mga imbestigador sa pamamagitan ng pag-scrape impormasyon sa ang mga pinirmahang dokumento ay tumutukoy sa posibilidad na ang parehong grupo ay tumutuon din sa iba pang mga hakbangin.
Inalerto ng mga tiktik ang lahat ng palitan kung sinubukan ng mga umaatake na gumamit ng mga mapanlinlang na dokumento ng KYC upang lumabas sa network. Ang pera ay hinati sa anim na transaksyon at ipinamahagi sa anim na bagong address, wala sa mga ito ang naunang nakatanggap ng anumang mga pagbabayad.
Pagkatapos noon, lahat ng USDC ay pinalitan sa ETH, BTC, at USDT gamit ang 1inch swap address at ipinamahagi sa isang mas malawak na hanay ng 14 na address (kabilang ang mga nabanggit sa itaas ng anim). Pagkatapos ay lumipat sila sa apat na bagong address mula sa 14 na address na ito.
Pinagmulan: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/