기술

$4만 Webaverse 해킹의 흥미로운 사례

02/08/2023
비트 코인 이더 리움 뉴스

암호화 환경에서 자본을 조달하면 독특하고 비할 데 없는 일련의 문제가 발생할 수 있습니다. 메타버스 특성에서 영감을 얻은 게임 엔진 및 MMO(대규모 멀티플레이어 온라인 게임)를 구축하는 회사인 Webaverse의 가장 흥미로운 사례를 살펴보십시오.

Webaverse 팀은 최근 약 4만 달러 규모의 사회 공학 익스플로잇을 겪은 후 잔인한 타격을 입었습니다. 그러나 이것은 '일반적인' 해킹이 아니거나 적어도 그렇게 제시되지 않았습니다. 해킹의 실행 세부 사항은 여전히 ​​의문의 여지가 많지만 한 가지는 확실합니다. 이것은 가짜 KYC 정보, 사기성 웹 사이트로 뒷받침되는 사회 공학의 정교한 '장기 게임'의 결과였습니다. 사람 모임.

새로운 수준에 도달한 익스플로잇 

오늘날 호기심 많은 사람들은 충분히 호기심을 가질 수 없으며 실사가 충분히 부지런할 수 없습니다. 우리는 그 결과로 발생한 익스플로잇을 다루었습니다. XNUMX개 이상의 Bored Ape Yacht Club NFT 절도 불과 XNUMX개월 전, 그리고 유사한 스트로크를 가진 또 다른 최근 이야기는 한 가지 확실한 사실을 알려줍니다. 오늘날 암호화폐 환경의 달러 금액으로 해커와 착취자는 디지털 자산을 사기 위해 믿을 수 없을 정도로 많은 시간을 할애할 용의가 있습니다.

1월의 NFT 강도 사건에는 가짜 웹사이트, 가짜 이메일 도메인, 가짜 피치 데크 등을 활용한 정교한 가짜 캐스팅 디렉터가 등장했습니다. 이 모두는 신뢰의 외관을 구축하고 실사 노력에 맞서기 위한 것이었습니다. 그 결과 소유자의 즉각적인 손실은 XNUMX만 달러가 넘었습니다.

이 '유사하지만 다른' 이야기는 이번 주에 빛을 발했습니다. 먼저 존경받는 DefiLlama 코더에 의해 증폭되었습니다. 0xngmi.

Webaverse 해킹은 약 4만 달러의 스테이블 코인이 들어 있는 지갑의 키가 어떻게 도난당했는지 궁금해하는 마음을 가지고 있습니다. 기본 스테이블 코인 USDT는 일부 사용자가 비 스테이블 코인 자산으로 이동함에 따라 지배력이 감소했습니다. | 원천: CRYPTOCAP:TradingView.com의 USDT

미친 상황의 호기심 많은 사례

0xngmi의 트윗에 링크된 것은 회사의 공동 설립자이자 CEO인 Ahad Shams가 작성한 4페이지 분량의 Google 문서인 Webaverse 팀의 공식 성명입니다. Shams는 2022년 XNUMX월 잠재적 투자자로 위장한 정교한 사기꾼 팀과 몇 주 동안 대화를 나눈 후 로마에서 그들 사이에 회의가 마련되었다고 설명했습니다.

사기꾼들은 '자금 증명'을 요구했고 Shams는 자금이 포함된 자체 관리 및 독립 트러스트 월렛의 스크린샷만 노출하여 자신을 보호하려고 했습니다. 키나 중요한 계정 세부 정보가 노출되지 않았으며 지갑이 본인의 것이라고 주장했습니다. -이 경우에만 사용되는 생성되고 자체 제어되며 자체 관리되는 것입니다.

이 상호 작용을 중심으로 Shams가 다른 사고 방지 노력을 기울였지만 이 경우 Shams가 조직의 자금을 보호하기 위해 취한 조치는 충분하지 않은 것으로 보입니다.

전반적으로 Shams가 지적한 바와 같이 이것은 DAO나 다른 공적 자금 풀이 사용자를 괴롭히는 상황이 아닙니다. 실사 또는 관리 부족의 결과가 아닌 불행한 상황에 대한 호기심 많은 암호화 정신 정보를 제공하는 회사 소유 일뿐입니다. 그러나 그렇다고 해서 Shams가 그 과정에서 실수를 하지 않았다는 의미는 아닙니다.

사실, 오늘날의 일반적인 논리는 우리가 여기서 중요한 퍼즐 조각을 놓치고 있다는 것을 의미합니다.

Trust Wallet CEO Eowyn Chen은 월요일에 트윗을 발표했습니다. 시장 탐정이 적시에 더 많은 것을 밝혀내더라도 놀라지 마십시오.

출처: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/