Krypto-Betrüger stahl 4 Millionen Dollar von Webaverse ohne vertrauliche Informationen

Berichten von Webaverse zufolge war Webaverse im vergangenen Jahr mehrere Wochen lang das Ziel einer Gruppe geschickter Betrüger, die sich als Investoren ausgaben.
Das Webaverse-Team und die Betrüger trafen sich Ende November 2022 in Rom, wo etwa 4 Millionen Dollar an Betrugserlösen gestohlen wurden. Sie meldeten den Diebstahl noch am selben Tag bei einer örtlichen Polizeidienststelle in Rom und einige Tage später mit einem IC3-Formular beim FBI.
Der Betrüger überredete Webaverse, Geld an eine neue Wallet zu senden
Obwohl sie nicht ganz sicher sind, wie es technisch abgelaufen ist, glauben sie, dass die Betrüger sie überredet haben, Geld auf ein neues Wallet zu überweisen, das als „Nachweis der Mittel“ erstellt und geführt wurde.
Berichten zufolge beauftragten sie nach dem Vorfall ein renommiertes Ermittlungsunternehmen, um eine unabhängige Einschätzung der Umstände zu veranlassen. Um den Ermittlungen keinen Schaden zuzufügen, entschieden sie sich jedoch, dies nicht öffentlich zu machen.
Ein Krypto-Betrug hat 4 Millionen gestohlen, indem er einfach ein Foto vom Bildschirm eines Trust Wallets gemacht hat, ohne dass Seed-Phrasen oder andere private Informationen zu sehen waren. pic.twitter.com/yOQGbReF1I
– 0xngmi (aggregatoor arc) (@0xngmi) 6. Februar 2023
Sie wollten die Sache jedoch professionell angehen und haben daher die notwendigen Vorkehrungen getroffen, um sicherzustellen, dass nur einige der an dem Vorfall Beteiligten die Einzelheiten der Untersuchung kennen. Sie haben alle wichtigen Parteien benachrichtigt, darunter ihre Investoren, das Führungsteam und bestimmte Anwohner des Viertels.
Dem Zwischenbericht der laufenden Ermittlungen zufolge können sie den Angriffsvektor noch immer nicht genau bestimmen. Die Ermittler haben das Material sorgfältig untersucht und die beteiligten Parteien ausführlich befragt, aber es sind weitere technische Daten erforderlich, um sichere Urteile fällen zu können.
Weitere Informationen von Trust Wallet erwartet
Um eine technische Schlussfolgerung ziehen zu können, muss Trust Wallet gegenüber Webaverse insbesondere mehr Informationen über die Aktivitäten auf dem erschöpften Wallet bereitstellen und gleichzeitig Einzelpersonen aggressiv wegen ihrer Daten verfolgen.
@wassielawyer hat bestätigt, dass diese Organisation Anfang 2022 eine andere Gruppe von Kunden separat kontaktiert hat, und zwar durch Übereinstimmung der Unterschriften in von den Betrügern unterzeichneten Dokumenten mit denen seiner anderen Kunden und Webaverse.
Während dieser Zeit wiesen die von den Ermittlern durch das Scraping von Informationen aus den unterzeichneten Dokumenten gesammelten Beweise darauf hin, dass die Möglichkeit besteht, dass sich dieselbe Gruppe auch auf andere Initiativen konzentriert.
Die Ermittler alarmierten alle Börsen, falls die Angreifer versuchten, mithilfe gefälschter KYC-Dokumente das Netzwerk zu verlassen. Das Geld wurde in sechs Transaktionen aufgeteilt und an sechs neue Adressen verteilt, von denen keine zuvor Zahlungen erhalten hatte.
Danach wurden alle USDC mithilfe von 1-Zoll-Swap-Adressen in ETH, BTC und USDT umgewandelt und über einen größeren Satz von 14 Adressen (einschließlich der oben genannten sechs) verteilt. Von diesen 14 Adressen wurden sie dann an vier neue Adressen übertragen.