Po setkání s podvodníky, kteří předstírali, že jsou investoři v hotelové hale v Římě, spoluzakladatel metaverzního herního enginu Web3 Webaverse uvedl, že společnost se stala obětí loupeže kryptoměn za 4 miliony dolarů.

Během setkání se dvěma jednotlivci, kteří předstírali, že jsou investoři, spoluzakladatel Webaverse Ahad Shams řekl, že by mohli nějakým způsobem nechat okrást jeho kryptoměnu z jeho Trust Wallet.

Podle Shamse je nejzvláštnějším rysem incidentu to, že kryptoměna byla odebrána z peněženky Trust, která byla právě zřízena, a že k hacknutí došlo někdy během setkání.

Tvrdí, že lupiči nemohli znát soukromý klíč, protože v té době nebyl připojen k veřejné WiFi síti a neměli by k ní přístup. Shams si myslí, že podvodníci měli přístup k peněžence, když fotografoval její obsah, aby zaznamenal částku.

Podrobnosti o provedení podvodu

Dopis zveřejněný na Twitteru 7. února obsahuje svědectví Webaverse a Shams. Vysvětluje, že se setkal s mužem jménem „Mr. Safra“ 26. listopadu po mnoha týdnech vyjednávání o možnosti získat finanční prostředky.

kryptografický podvod ukradl 4 m pouhým pořízením fotografie obrazovky důvěryhodné peněženky, bez počátečních frází nebo jakýchkoli soukromých informací na dohled pic.twitter.com/yOQGbReF1I

— 0xngmi (agregatoor arc) (@0xngmi) 6. února 2023

I když byl Shams zpočátku skeptický, souhlasil se schůzkou „Mr. Safra“ a jeho „bankéř“ v hotelové hale v Římě. Během tohoto setkání měl Shams ukázat „Mr. Safra“ doklad o financování projektu, o kterém tvrdil, že potřebuje k zahájení papírování.

Podle Shamse si zřídil nový účet pro Trust Wallet doma na zařízení, které často nepoužíval. Shams uvádí, že si byl jistý a měl dojem, že i kdyby ztratil soukromé klíče nebo počáteční fráze, prostředky by byly stále v bezpečí.

Shams objasnil, že od „Mr. Safra“ neměl přístup k soukromým klíčům ani počátečním frázím.

Ale jak „Mr. Safra“ opustil konferenční místnost, údajně proto, aby si promluvil se svými kolegy bankéři, zmizel beze stopy a už ho nikdy nikdo nespatřil. Pak Shams viděl zmizení hotovosti.

„Nikdy se nám ho už nepodařilo najít. Po několika minutách byly peníze z peněženky pryč.“

Spoluzakladatel Webverse

Shams zadokumentoval krádež na místní policejní stanici v Římě krátce poté, co k ní došlo. O několik dní později zaslal Federálnímu úřadu pro vyšetřování ve Spojených státech formulář Internet Crime Complaint (IC3).

Shams řekl, že stále nechápe, jak „Mr. Safra“ a zbytek jeho podvodného gangu se podařilo využít.

Jak se jim to mohlo podařit?

Spoluzakladatel Webaverse si myslí, že zneužití bylo provedeno způsobem, který byl srovnatelný s příběhem o podvodu NFT, který 21. července 2021 distribuoval podnikatel NFT Jacob Riglin.

Riglin tam podrobně popsal, jak se setkal s potenciálními obchodními partnery v Barceloně, ukázal, že má na svém notebooku dostatečnou hotovost, a poté, během 30 až 40 minut, byly prostředky vyčerpány. Riglin řekl, že schůzka proběhla dobře.

Od té doby Shams odhalil transakci založenou na Ethereu, při které byla kompromitována jeho Trust Wallet. Poukázal na to, že hotovost byla rychle „rozdělena do šesti transakcí a odeslána na šest různých adres, z nichž žádná neměla žádnou předchozí aktivitu“.

Pomocí 1palcové swapové funkce byly USDC v hodnotě 4 miliony dolarů téměř kompletně přeměněny na ether, zabalené bitcoiny (wBTC) a tether.