Web3 메타버스 게임 엔진 "Webaverse"의 공동 창립자는 로마의 한 호텔 로비에서 투자자로 가장한 사기꾼을 만난 후 4만 달러 규모의 암호화폐 해킹을 당했다고 밝혔습니다.
공동 창립자 Ahad Shams에 따르면 이야기의 기괴한 측면은 새로 설정된 트러스트 월렛에서 암호가 도난당했으며 해킹이 회의 중에 어느 시점에서 발생했다는 것입니다.
그는 도둑이 개인 키를 볼 수 없었으며 당시 공개 WiFi 네트워크에 연결되어 있지도 않았다고 주장합니다.
Shams는 도둑들이 지갑 잔액의 사진을 찍는 동안 어떻게든 접근할 수 있었다고 믿고 있습니다.
그 편지는 공유 7월 26일 트위터에서 Webaverse와 Shams가 “Mr. 잠재적 자금 조달에 대한 몇 주간의 논의 끝에 XNUMX월 XNUMX일 Safra”를 발표했습니다.
“우리는 'Mr. 이메일과 화상 통화를 통해 Safra'와 흥미로운 Web3 회사에 투자하고 싶다고 설명했습니다.”라고 Shams는 설명했습니다.
“그는 이전에 암호화폐 업계 사람들에게 사기를 당한 적이 있어서 KYC를 위해 우리 ID를 수집했고, 우리가 누구와 '편안하게 지내기' 위해 IRL을 만나는 것이 중요하기 때문에 그를 만나기 위해 로마로 날아가야 한다는 요구 사항으로 규정했습니다. 각각 사업을 하고 있었다”고 덧붙였다.
전체 이야기 https://t.co/vdkAHyBaG9
— 0xngmi(집계 아크) (@0xngmi) 2023년 2월 6일
처음에는 회의적이었지만 Shams는 “Mr. Safra”와 그의 “은행가”는 로마의 호텔 로비에서 직접 만나서 Shams가 프로젝트의 “자금 증명”을 보여줄 예정이었습니다. Safra”는 “서류 작업”을 시작해야 한다고 주장했습니다.
“트러스트 월렛 '증거'에 마지못해 동의했지만 주로 상호 작용하는 데 사용하지 않는 장치를 사용하여 집에서 새로운 트러스트 월렛 계정을 만들었습니다. 우리의 생각은 개인 키나 시드 문구 없이는 자금이 어쨌든 안전할 것이라는 것입니다.”라고 Shams는 말했습니다.
“우리가 만났을 때 우리는 이 세 사람과 마주 앉아 4만 USDC를 트러스트 월렛으로 옮겼습니다. '미스터 사프라'는 트러스트 월렛 앱의 잔액을 보도록 요청했고 '사진을 찍기 위해' 휴대전화를 꺼냈습니다.”
Shams는 “Mr. 사프라.”
하지만 일단“Mr. Safra”는 은행 동료들과 상담하기 위해 회의실에서 나갔고 돌아 오지 않았습니다. 그런 다음 Shams는 자금이 빠져 나가는 것을 보았습니다.
“우리는 그를 다시는 보지 못했습니다. 몇 분 후 자금이 지갑에서 사라졌습니다.”
거의 직후 Shams는 로마의 지역 경찰서에 절도 사실을 신고했고 며칠 후 미국 연방 수사국에 IC3(Internet Crime Complaint) 양식을 제출했습니다.
Shams는 “Mr. Safra”와 그의 사기꾼들은 다음과 같은 악용을 저질렀습니다.
“진행 중인 조사의 중간 업데이트는 우리가 여전히 공격 벡터를 확실하게 설정할 수 없다는 것입니다. 조사관은 사용 가능한 증거를 검토하고 관련자와 긴 인터뷰를 진행했지만 자신 있게 결론을 내리려면 추가 기술 정보가 필요합니다.”
“특히 기술적인 결론에 도달하기 위해 유출된 지갑 활동과 관련하여 트러스트 월렛으로부터 더 많은 정보가 필요하며 기록을 위해 적극적으로 추적하고 있습니다. 이것은 이것이 어떻게 발생했는지에 대한 더 나은 그림을 우리에게 제공할 것”이라고 덧붙였다.
Cointelegraph는 Shams에게 연락을 취했고 그는 자신의 트러스트 월렛에 있는 자금을 공개했을 때 호텔 로비의 WiFi에 연결되어 있지 않다는 것을 확인했습니다.
관련 : 피싱 사기꾼을 제거하십시오.
Webaverse 공동 창립자는 익스플로잇이 유사한 방식으로 수행되었다고 생각합니다. NFT 사기 이야기 21년 2021월 XNUMX일 NFT 기업가 Jacob Riglin이 공유했습니다.
그곳에서 Riglin은 바르셀로나에서 잠재적인 비즈니스 파트너를 만났고 자신의 노트북에 충분한 자금이 있음을 증명한 다음 30~40분 이내에 자금이 소진되었다고 설명했습니다.
NFT 사기 전체 이야기;
제가 연루된 90,000달러 사기에 대한 이전 트윗에 대한 응답을 받은 후, 다른 사람들이 피해를 입을 수 있음을 경고하는 데 도움이 되도록 이에 대한 자세한 내용을 공유하고 싶었습니다.
Canbury Properties Limited의 Philippe Maloof로부터 연락을 받았습니다. 그는 그가 말했다
— 제이콥(@jacobriglin) 2021 년 7 월 21 일
샴스는 이후 공유 그의 트러스트 월렛이 악용된 이더리움 기반 트랜잭션은 자금이 신속하게 "XNUMX개의 트랜잭션으로 분할되어 이전 활동이 없는 XNUMX개의 새 주소로 전송되었습니다."
4만 달러 상당의 USDC는 거의 전적으로 Ether(ETH), 래핑된 비트코인(wBTC) 및 테더(USDT) 1inch의 스왑 기능을 통해.
Shams는 "오늘날까지 그 사건이 나를 괴롭힌다"고 인정했으며 4만 달러의 익스플로잇은 Webaverse에 "의심할 여지 없이 좌절"이라고 말했습니다.
그러나 그는 4만 달러의 익스플로잇과 보류 중인 조사가 회사의 단기 약속과 계획에 영향을 미치지 않을 것이라고 강조했습니다.
"우리는 현재 예측을 기반으로 12~16개월의 활주로가 충분하며 계획을 이행하기 위해 순조롭게 진행되고 있습니다."
트러스트 월렛 CEO 어윈 첸(Eowyn Chen)은 트위터를 통해 혐의에 대해 답변했습니다.
Webaverse 절도 사건에 대해 듣게 되어 안타깝습니다. 조사팀과 협의한 결과 절도 사건이 @트러스트월렛 앱이지만 조직 범죄일 가능성이 높습니다. 슬프게도 유럽, 특히 로마에서 대면 OTC 사기가 몇 건 있었습니다. https://t.co/KbIPjz01uB
— Eowync.eth(@EowynChen) 2023년 2월 6일
출처: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby