Nach einem Treffen mit Trickbetrügern, die sich in einer Hotellobby in Rom als Investoren ausgaben, erklärte der Mitbegründer der Web3-Metaverse-Gaming-Engine Webaverse, dass sein Unternehmen Opfer eines Krypto-Raubs im Wert von 4 Millionen US-Dollar geworden sei.

Bei einem Treffen mit zwei Personen, die sich als Investoren ausgaben, sagte der Mitbegründer von Webaverse, Ahad Shams, sie könnten seine Kryptowährung irgendwie aus seinem Trust Wallet stehlen.

Das Merkwürdigste an dem Vorfall sei laut Shams, dass die Kryptowährung aus einem gerade erst eingerichteten Trust Wallet entwendet wurde und der Hack irgendwann während des Treffens stattgefunden habe.

Er behauptet, dass die Einbrecher keine Möglichkeit hatten, den privaten Schlüssel zu kennen, da er zu diesem Zeitpunkt nicht mit einem öffentlichen WLAN-Netzwerk verbunden war und sie keinen Zugriff darauf gehabt hätten. Shams glaubt, dass die Betrüger auf die Brieftasche zugreifen konnten, während er den Inhalt fotografierte, um den Betrag aufzuzeichnen.

Details zur Betrugsdurchführung

Der Brief, der am 7. Februar auf Twitter veröffentlicht wurde, enthält Aussagen von Webaverse und Shams. Darin wird erklärt, dass er sich am 26. November mit einem Mann namens „Mr. Safra“ getroffen habe, nachdem er wochenlang über die Möglichkeit verhandelt hatte, Gelder zu erhalten.

Ein Krypto-Betrug hat 4 Millionen gestohlen, indem er einfach ein Foto vom Bildschirm eines Trust Wallets gemacht hat, ohne dass Seed-Phrasen oder andere private Informationen zu sehen waren. pic.twitter.com/yOQGbReF1I

– 0xngmi (aggregatoor arc) (@0xngmi) 6. Februar 2023

Obwohl Shams zunächst skeptisch war, willigte er ein, „Herrn Safra“ und seinen „Bankier“ in der Lobby eines Hotels in Rom zu treffen. Bei diesem Treffen sollte Shams „Herrn Safra“ den Finanzierungsnachweis für das Projekt vorlegen, den er angeblich brauchte, um mit dem Papierkram zu beginnen.

Laut Shams richtete er zu Hause auf einem Gerät, das er nicht oft benutzte, ein neues Konto für Trust Wallet ein. Shams gibt an, er sei zuversichtlich gewesen und habe geglaubt, dass die Gelder auch dann noch sicher seien, wenn er die privaten Schlüssel oder Seed-Phrasen verlieren würde.

Shams stellte klar, dass alles mit rechten Dingen zuging, da „Herr Safra“ keinen Zugriff auf die privaten Schlüssel oder Seed-Phrasen hatte.

Doch als „Herr Safra“ den Konferenzraum verließ, angeblich um sich mit seinen Bankerkollegen zu beraten, verschwand er spurlos und wurde nie wieder gesehen. Dann sah Shams, wie das Bargeld verschwand.

„Wir konnten ihn nie wieder finden. Nach wenigen Minuten war das Geld aus der Brieftasche verschwunden.“

Mitbegründer von Webverse

Shams meldete den Diebstahl kurz nach seinem Auftreten bei einer örtlichen Polizeistation in Rom. Einige Tage später schickte er ein Internet Crime Complaint (IC3)-Formular an das Federal Bureau of Investigation in den Vereinigten Staaten.

Shams sagte, er verstehe immer noch nicht, wie „Mr. Safra“ und der Rest seiner Betrügerbande diesen Coup durchziehen konnten.

Wie konnten sie das schaffen?

Der Mitbegründer von Webaverse glaubt, dass der Exploit auf eine Weise durchgeführt wurde, die mit einer NFT-Betrugsgeschichte vergleichbar ist, die am 21. Juli 2021 vom NFT-Unternehmer Jacob Riglin verbreitet wurde.

Dort schilderte Riglin, wie er sich mit potenziellen Geschäftspartnern in Barcelona getroffen habe, ihm gezeigt habe, dass er genügend Bargeld auf seinem Laptop habe, und dann innerhalb von 30 bis 40 Minuten das Geld aufgebraucht gewesen sei. Riglin sagte, das Treffen sei gut verlaufen.

Seitdem hat Shams die Ethereum-basierte Transaktion offengelegt, bei der sein Trust Wallet kompromittiert wurde. Er wies darauf hin, dass das Geld schnell „in sechs Transaktionen aufgeteilt und an sechs verschiedene Adressen übermittelt wurde, von denen keine zuvor aktiv war.“

Mithilfe der Swap-Funktion von 1 Inch wurden USDC im Wert von 4 Millionen US-Dollar fast vollständig in Ether, Wrapped-Bitcoin (wBTC) und Tether umgewandelt.