Krypto podvodník ukradl 4 miliony dolarů z Webaverse bez citlivých informací

Podle zpráv Webaverse byl Webaverse v loňském roce po několik týdnů cílem skupiny zkušených podvodníků, kteří se vydávali za investory.
Tým Webaverse a podvodníci se setkali v Římě na konci listopadu 2022, kde byly ukradeny asi 4 miliony dolarů z podvodu. Krádež nahlásili týž den místnímu oddělení římské policie a o několik dní později s formulářem IC3 FBI.
Podvodník přesvědčil Webaverse, aby poslal peníze do nové peněženky
Ačkoli si nejsou zcela jisti, jak k tomu technicky došlo, domnívají se, že je podvodníci přesvědčili, aby převedli peníze do nové peněženky vytvořené a spravované tak, aby prokázala „doklad o prostředcích“.
Podle zpráv si po incidentu najali renomovanou vyšetřovací společnost, aby zorganizovala posouzení okolností třetí stranou. Aby nedošlo k poškození vyšetřování, rozhodli se toto nezveřejnit.
kryptografický podvod ukradl 4 m pouhým pořízením fotografie obrazovky důvěryhodné peněženky, bez počátečních frází nebo jakýchkoli soukromých informací na dohled pic.twitter.com/yOQGbReF1I
— 0xngmi (agregatoor arc) (@0xngmi) 6. února 2023
Chtěli to však zvládnout profesionálně; proto přijali nezbytná opatření, aby zajistili, že pouze někteří účastníci incidentu znali podrobnosti vyšetřování. Informovali všechny významné strany, včetně jejich investorů, výkonného týmu a konkrétních obyvatel sousedství.
Podle průběžné zprávy z probíhajících vyšetřování stále nemohou přesně určit vektor útoku. Vyšetřovatelé důkladně prozkoumali materiál a podrobně vyslechli příslušné strany, ale než budou moci sebevědomě vynést úsudek, je zapotřebí více technických údajů.
Další informace očekávané od Trust Wallet
Aby bylo možné učinit technický závěr, společnost Webaverse požaduje, aby Trust Wallet konkrétně poskytla více informací o aktivitě na peněžence, která byla vyčerpána, a zároveň agresivně pronásledovala jednotlivce, aby si zajistili své záznamy.
@wasielawyer ověřil, že tato organizace počátkem roku 2022 samostatně kontaktovala jinou skupinu klientů. prostřednictvím shodných podpisů v dokumentech podepsaných podvodníky s jeho dalšími klienty a Webaverse.
Zatímco se to dělo, důkazy shromážděné vyšetřovateli prostřednictvím seškrabování informací v podepsaných dokumentech poukazují na možnost, že se stejná skupina zaměřuje také na jiné iniciativy.
Detektivové upozornili všechny burzy, pokud se útočníci pokusili použít podvodné dokumenty KYC k odchodu ze sítě. Hotovost byla rozdělena do šesti transakcí a distribuována na šest nových adres, z nichž žádná dříve nepřijala žádné platby.
Poté byly všechny USDC změněny na ETH, BTC a USDT pomocí 1palcových swapových adres a distribuovány přes rozsáhlejší sadu 14 adres (včetně těch, které jsou zmíněny výše v šesti). Z těchto 14 adres pak přešli na čtyři nové adresy.