Un estafador de criptomonedas robó 4 millones de dólares de Webaverse sin proporcionar información confidencial

Según informes de Webaverse, el año pasado, durante varias semanas, Webaverse fue el objetivo de un grupo de estafadores expertos que se hacían pasar por inversores.
El equipo de Webaverse y los estafadores se reunieron en Roma a fines de noviembre de 2022, donde se robaron alrededor de 4 millones de dólares en ganancias de la estafa. Denunciaron el robo el mismo día a un departamento de policía local de Roma y, unos días después, con un formulario IC3, al FBI.
El estafador convenció a Webaverse para que enviara dinero a una nueva billetera
Aunque no están completamente seguros de cómo sucedió técnicamente, creen que los estafadores los persuadieron de transferir dinero a una nueva billetera creada y mantenida para mostrar "prueba de fondos".
Según los informes, contrataron a una empresa de investigación de renombre después del incidente para organizar una evaluación de las circunstancias por parte de un tercero. Para evitar que la investigación se viera perjudicada, decidieron no hacerla pública.
Una estafa de criptomonedas robó 4 millones con solo tomar una foto de la pantalla de una billetera de confianza, sin frases iniciales ni ninguna información privada a la vista pic.twitter.com/yOQGbReF1I
— 0xngmi (archivo agregador) (@0xngmi) 6 de febrero de 2023
Sin embargo, querían manejar el asunto de manera profesional, por lo que tomaron las precauciones necesarias para garantizar que solo algunas de las personas involucradas en el incidente conocieran los detalles de la investigación. Notificaron a todas las partes importantes, incluidos sus inversores, el equipo ejecutivo y los residentes del vecindario en particular.
Según el informe intermedio de las investigaciones en curso, todavía no se puede determinar con precisión el vector del ataque. Los investigadores han examinado a fondo el material y han entrevistado en profundidad a las partes implicadas, pero se necesitan más datos técnicos antes de poder emitir juicios con seguridad.
Se espera más información de Trust Wallet
Para establecer una conclusión técnica, Webaverse exige a Trust Wallet que proporcione específicamente más información sobre la actividad en la billetera que se agotó y, al mismo tiempo, persigue agresivamente a las personas para obtener sus registros.
@wassielawyer verificó que esta organización se había comunicado con otro grupo de clientes por separado a principios de 2022 mediante la coincidencia de firmas en documentos firmados por los estafadores con sus otros clientes y Webaverse.
Mientras esto sucedía, la evidencia reunida por los investigadores al extraer información de los documentos firmados apunta a la posibilidad de que el mismo grupo también esté centrado en otras iniciativas.
Los detectives alertaron a todas las casas de cambio si los atacantes intentaban usar documentos KYC fraudulentos para salir de la red. El dinero se dividió en seis transacciones y se distribuyó a seis nuevas direcciones, ninguna de las cuales había recibido pagos previamente.
Después de eso, todos los USDC se cambiaron a ETH, BTC y USDT utilizando direcciones de intercambio de 1 pulgada y se difundieron en un conjunto más amplio de 14 direcciones (incluidas las seis mencionadas anteriormente). Luego se transfirieron a cuatro nuevas direcciones desde estas 14 direcciones.