加密貨幣

“直到今天都困擾著我”——加密項目在酒店大堂遭到黑客攻擊,價值 4 萬美元

02/08/2023
比特幣以太幣新聞

Web3 metaverse 遊戲引擎“Webaverse”的聯合創始人透露,在羅馬一家酒店大堂與冒充投資者的騙子會面後,他們成為了價值 4 萬美元的加密貨幣黑客攻擊的受害者。 

根據聯合創始人 Ahad Shams 的說法,這個故事的離奇之處在於,加密貨幣是從一個新設立的 Trust Wallet 中被盜的,而且黑客攻擊發生在會議期間的某個時刻。

他聲稱竊賊不可能看到私鑰,他當時也沒有連接到公共 WiFi 網絡。

Shams 認為,竊賊在給錢包餘額拍照的同時以某種方式獲得了訪問權限。

這封信,是 共享 7 月 26 日在 Twitter 上,包含 Webaverse 和 Shams 的聲明,解釋說他們會見了一個名叫“先生”的人。 在對潛在資金進行了幾週的討論後,Safra”於 XNUMX 月 XNUMX 日發布。

圖片

“我們與'先生聯繫。 Safra 通過電子郵件和視頻通話,他解釋說他想投資令人興奮的 Web3 公司,”Shams 解釋道。

“他解釋說他以前被加密貨幣的人騙過,所以他收集了我們的 KYC 身份證,並規定我們飛到羅馬見他是因為重要的是要見 IRL 以‘適應’我們的人我們每個人都在做生意,”他補充道。

雖然最初持懷疑態度,但 Shams 同意會見“先生”。 Safra”和他的“銀行家”親自出現在羅馬的一家酒店大堂,Shams 將在那裡出示該項目的“資金證明”,“Safra 先生”。 Safra”聲稱他需要開始“文書工作”。

“雖然我們勉強同意了 Trust Wallet 的‘證明’,但我們在家裡創建了一個新的 Trust Wallet 帳戶,使用的是我們主要不用來與他們互動的設備。 我們的想法是,如果沒有我們的私鑰或助記詞,資金無論如何都是安全的,”Shams 說。 

“當我們見面時,我們坐在這三個人的對面,將 4 萬美元的 USDC 轉入了 Trust Wallet。 “Safra 先生”要求查看 Trust Wallet 應用程序上的餘額,並拿出手機“拍了一些照片”。

Shams 解釋說,他認為這沒問題,因為沒有私鑰或助記詞被透露給“先生”。 薩夫拉。”

但是一旦“先生。 Safra”走出會議室,據說是去諮詢他的銀行同事,但他再也沒有回來。 然後 Shams 看到資金被抽走。

“我們再也沒有見過他。 幾分鐘後,資金離開了錢包。”

幾乎緊接著,Shams 向羅馬當地警察局報案,並在幾天后向美國聯邦調查局提交了互聯網犯罪投訴 (IC3) 表格。

Shams 說他仍然不知道“先生。 Safra”和他的詐騙團伙犯下了這個漏洞:

“正在進行的調查的臨時更新是,我們仍然無法自信地確定攻擊媒介。 調查人員審查了現有證據並與相關人員進行了長時間的面談,但他們需要更多的技術信息才能自信地得出結論。”

“具體來說,我們需要 Trust Wallet 提供更多有關錢包活動的信息,以得出技術結論,我們正在積極尋求他們的記錄。 這可能會讓我們更好地了解這是如何發生的,”他補充道。

Cointelegraph 聯繫了 Shams,Shams 在透露他的 Trust Wallet 上的資金時確認他沒有連接到酒店大堂的 WiFi。

相關新聞: 只是讓網絡釣魚詐騙者遠離你

Webaverse 的聯合創始人認為,該漏洞利用的方式與 NFT騙局故事 由 NFT 企業家 Jacob Riglin 於 21 年 2021 月 XNUMX 日分享。

在那裡,Riglin 解釋說他在巴塞羅那會見了潛在的商業夥伴,證明他的筆記本電腦上有足夠的資金,然後在 30 到 40 分鐘內資金就被抽光了。

沙姆斯從此 共享 他的 Trust Wallet 被利用的基於以太坊的交易,並指出資金很快“被分成六筆交易並發送到六個新地址,這些地址之前都沒有任何活動。”

價值 4 萬美元的 USDC 幾乎全部轉換為以太幣(ETH), 包裹比特幣 (比特幣)和繫繩(USDT) 通過 1inch 的交換功能。

Shams 承認“這一事件至今仍困擾著我”,而 4 萬美元的漏洞利用對 Webaverse 來說“無疑是一次挫折”。

不過,他強調,4 萬美元的漏洞利用和未決調查不會影響公司的短期承諾和計劃:

“根據我們目前的預測,我們有足夠的 12-16 個月的跑道,我們正在順利地實現我們的計劃。”

Trust Wallet 首席執行官 Eowyn Chen 在推特上回應了這些指控