Après avoir rencontré des escrocs qui se faisaient passer pour des investisseurs dans le hall d'un hôtel à Rome, le co-fondateur du moteur de jeu métaverse Web3 Webaverse a déclaré que la société avait été victime d'un vol de crypto de 4 millions de dollars.

Lors d'une réunion avec deux individus se faisant passer pour des investisseurs, le co-fondateur de Webaverse Ahad Shams a déclaré qu'ils pourraient d'une manière ou d'une autre se faire voler sa crypto-monnaie de son Trust Wallet.

Selon Shams, la caractéristique la plus particulière de l'incident est que la crypto-monnaie a été extraite d'un Trust Wallet qui venait d'être créé et que le piratage a eu lieu à un moment donné pendant la réunion.

Il affirme que les cambrioleurs n’avaient aucun moyen de connaître la clé privée puisqu’il n’était pas connecté à un réseau WiFi public à l’époque et qu’ils n’y auraient pas eu accès. Shams pense que les escrocs ont pu accéder au portefeuille pendant qu'il photographiait le contenu pour enregistrer le montant.

Détails de l'exécution de la fraude

La lettre, publiée sur Twitter le 7 février, comprend des témoignages de Webaverse et Shams. Il explique qu'il a rencontré un type appelé «M. Safra», le 26 novembre, après plusieurs semaines de négociations concernant la possibilité de recevoir des fonds.

une arnaque cryptographique a volé 4 millions en prenant simplement une photo de l'écran d'un portefeuille de confiance, sans phrases de départ ni aucune information privée à vue pic.twitter.com/yOQGbReF1I

– 0xngmi (arc d’agrégation) (@0xngmi) 6 février 2023

Même si Shams était initialement sceptique, il a accepté de rencontrer « M. Safra » et son « banquier » dans le hall d’un hôtel à Rome. Au cours de cette réunion, Shams était censé montrer à « M. Safra», la preuve de financement du projet, dont il prétendait avoir besoin pour commencer les formalités administratives.

Selon Shams, il a créé un nouveau compte pour Trust Wallet chez lui sur un appareil qu’il n’utilisait pas souvent. Shams déclare qu'il était confiant et avait l'impression que même s'il perdait les clés privées ou les phrases de départ, les fonds seraient toujours en sécurité.

Shams a précisé que tout était irréprochable puisque « M. Safra » n’avait pas accès aux clés privées ou aux phrases de départ.

Mais comme « M. Safra » a quitté la salle de conférence, apparemment pour s'entretenir avec ses collègues banquiers, il a disparu sans laisser de trace et n'a jamais été revu. Puis Shams a vu la disparition de l’argent.

« Nous n’avons jamais pu le retrouver. Au bout de quelques minutes, l’argent avait disparu du portefeuille.

Co-fondateur de Webverse

Shams a documenté le vol dans un commissariat de police local à Rome peu après qu'il se soit produit. Quelques jours plus tard, il a envoyé un formulaire de plainte pour crime sur Internet (IC3) au Federal Bureau of Investigation des États-Unis.

Shams a déclaré qu’il ne comprenait toujours pas comment « M. Safra » et le reste de son gang ont réussi l’exploit.

Comment auraient-ils pu réussir ça ?

Le co-fondateur de Webaverse pense que l'exploit a été réalisé d'une manière comparable à un récit d'arnaque NFT distribué le 21 juillet 2021 par l'entrepreneur NFT Jacob Riglin.

Là-bas, Riglin a expliqué comment il avait rencontré des partenaires commerciaux potentiels à Barcelone, leur avait montré qu'il disposait de suffisamment d'argent sur son ordinateur portable, puis, en 30 à 40 minutes, les fonds avaient été épuisés. Riglin a déclaré que la réunion s'était bien déroulée.

Depuis lors, Shams a révélé la transaction basée sur Ethereum dans laquelle son Trust Wallet a été compromis. Il a souligné que l’argent liquide a été rapidement « divisé en six transactions et transmis à six adresses différentes, dont aucune n’avait d’activité antérieure ».

Grâce à la fonction d'échange de 1 pouce, les 4 millions de dollars de l'USDC ont été presque entièrement transformés en éther, en Bitcoin enveloppé (wBTC) et en Tether.