crypto

'Haunts me to this day' — Crypto project na na-hack ng $4M sa lobby ng hotel

02/08/2023
Balita ng Ethereum ng Bitcoin

Ang co-founder ng Web3 metaverse game engine na "Webaverse" ay nagsiwalat na sila ay mga biktima ng $4 milyon na crypto hack pagkatapos makipagpulong sa mga scammer na nagpapanggap bilang mga mamumuhunan sa isang lobby ng hotel sa Roma. 

Ang kakaibang aspeto ng kuwento, ayon sa co-founder na si Ahad Shams, ay ang crypto ay ninakaw mula sa isang bagong set up na Trust Wallet at na ang hack ay naganap sa panahon ng pulong sa ilang mga punto.

Sinabi niya na hindi maaaring makita ng mga magnanakaw ang pribadong key, at hindi rin siya nakakonekta sa isang pampublikong WiFi network noong panahong iyon.

Ang mga magnanakaw ay kahit papaano ay nakakuha ng access habang kumukuha ng larawan ng balanse ng wallet, naniniwala si Shams.

Ang sulat, na noon Nagbahagi sa Twitter noong Peb. 7, ay naglalaman ng mga pahayag mula sa Webaverse at Shams, na nagpapaliwanag na nakilala nila ang isang lalaking nagngangalang “Mr. Safra” noong Nob. 26 pagkatapos ng ilang linggong talakayan tungkol sa potensyal na pagpopondo.

Imahen

“Nakipag-ugnayan kami kay 'Mr. Safra' sa mga email at video call at ipinaliwanag niya na gusto niyang mamuhunan sa mga kapana-panabik na kumpanya sa Web3,” paliwanag ni Shams.

“Ipinaliwanag niya na na-scam siya ng mga tao sa crypto dati at kaya kinolekta niya ang aming mga ID para sa KYC, at itinakda bilang isang kinakailangan na lumipad kami sa Roma upang makilala siya dahil mahalagang makilala ang IRL para 'kumportable' kung sino kami. ang bawat isa ay nakikipagnegosyo sa kanila, "dagdag niya.

Habang nag-aalinlangan sa una, pumayag si Shams na makipagkita kay “Mr. Safra” at ang kanyang “bangkero” nang personal sa isang lobby ng hotel sa Roma, kung saan dapat ipakita ni Shams ang “patunay ng pondo” ng proyekto, na sinabi ni “Mr. Sinabi ni Safra na kailangan niyang simulan ang "mga papeles."

“Kahit na masama ang loob naming sumang-ayon sa 'patunay' ng Trust Wallet, gumawa kami ng bagong Trust Wallet account sa bahay gamit ang isang device na hindi namin pangunahing ginagamit upang makipag-ugnayan sa kanila. Ang aming iniisip ay kung wala ang aming mga pribadong key o seed na parirala, ang mga pondo ay magiging ligtas pa rin," sabi ni Shams. 

“Nang magkita kami, umupo kami sa tapat ng tatlong lalaking ito at naglipat ng 4m USDC sa Trust Wallet. Hiniling ni 'Mr Safra' na makita ang mga balanse sa Trust Wallet app at kinuha ang kanyang telepono para 'kuhanan ng ilang mga larawan'."

Ipinaliwanag ni Shams na sa tingin niya ay OK lang dahil walang pribadong key o seed phrase ang ipinahayag kay “Mr. Safra.”

Ngunit minsan “Mr. Safra” lumabas ng meeting room para kumonsulta kuno sa mga kasamahan niya sa pagbabangko, hindi na siya bumalik. Pagkatapos ay nakita ni Shams na naubos ang mga pondo.

“Hindi na namin siya nakita. Makalipas ang ilang minuto, naiwan ang mga pondo sa wallet.”

Halos kaagad pagkatapos, iniulat ni Shams ang pagnanakaw sa isang lokal na istasyon ng pulisya sa Roma at naghain ng Internet Crime Complaint (IC3) form sa US Federal Bureau of Investigation makalipas ang ilang araw.

Sinabi ni Shams na wala pa siyang ideya kung paano "Mr. Safra” at ang kanyang mga tauhan ng scam ay gumawa ng pagsasamantala:

"Ang pansamantalang pag-update mula sa mga patuloy na pagsisiyasat ay hindi pa rin namin magawang kumpiyansa na maitatag ang vector ng pag-atake. Sinuri ng mga imbestigador ang magagamit na ebidensya at nakipag-interview sa mga may-katuturang tao ngunit kailangan ang karagdagang teknikal na impormasyon para magkaroon sila ng kumpiyansa na mga konklusyon."

"Sa partikular, kailangan namin ng higit pang impormasyon mula sa Trust Wallet tungkol sa aktibidad sa wallet na naubos upang maabot ang isang teknikal na konklusyon at aktibo naming hinahabol ang mga ito para sa kanilang mga talaan. Ito ay malamang na magbibigay sa amin ng isang mas mahusay na larawan kung paano ito nangyari," dagdag niya.

Nakipag-ugnayan ang Cointelegraph kay Shams at kinumpirma niyang hindi siya konektado sa WiFi ng lobby ng hotel nang ihayag niya ang mga pondo sa kanyang Trust Wallet.

Nauugnay: Iwasan mo lang ang mga phishing scammer

Naniniwala ang co-founder ng Webaverse na ang pagsasamantala ay isinagawa sa katulad na paraan sa isang Kwento ng NFT scam ibinahagi ng NFT entrepreneur na si Jacob Riglin noong Hulyo 21, 2021.

Doon, ipinaliwanag ni Riglin na nakipagkita siya sa mga potensyal na kasosyo sa negosyo sa Barcelona, ​​pinatunayan na mayroon siyang sapat na pondo sa kanyang laptop, at pagkatapos ay sa loob ng 30 hanggang 40 minuto ay naubos ang mga pondo.

Mula noon si Shams Nagbahagi ang Ethereum-based na transaksyon kung saan ang kanyang Trust Wallet ay pinagsamantalahan, na binabanggit na ang mga pondo ay mabilis na "nahati sa anim na transaksyon at ipinadala sa anim na bagong address, wala sa mga ito ay may anumang naunang aktibidad."

Ang $4 milyong halaga ng USDC noon ay halos ganap na na-convert sa Ether (ETH), balot-Bitcoin (wBTC) at Tether (USDT) sa pamamagitan ng 1inch's swap feature.

Inamin ni Shams na "ang kaganapan ay pinagmumultuhan ako hanggang ngayon" at ang $4 milyon na pagsasamantala ay "walang alinlangan na isang pag-urong" para sa Webaverse.

Gayunpaman, idiniin niya na ang $4 milyon na pagsasamantala at nakabinbing imbestigasyon ay walang epekto sa mga panandaliang pangako at plano ng kompanya:

"Mayroon kaming sapat na runway ng 12-16 na buwan batay sa aming kasalukuyang mga pagtataya at kami ay mahusay na isinasagawa upang maihatid ang aming mga plano."

Tumugon ang CEO ng Trust Wallet na si Eowyn Chen sa mga paratang, na nag-tweet