Dopo aver incontrato alcuni truffatori che fingevano di essere investitori nella hall di un hotel a Roma, il co-fondatore del motore di gioco Web3 metaverse Webaverse ha dichiarato che la società è stata vittima di un furto di criptovalute da 4 milioni di dollari.

Durante un incontro con due individui che fingevano di essere investitori, il co-fondatore di Webaverse Ahad Shams ha detto che in qualche modo avrebbero potuto derubare la sua criptovaluta dal suo Trust Wallet.

Secondo Shams, la caratteristica più peculiare dell'incidente è che la criptovaluta è stata prelevata da un Trust Wallet appena creato e che l'hacking è avvenuto durante l'incontro.

Afferma che i ladri non avevano modo di conoscere la chiave privata, poiché lui non era collegato a una rete WiFi pubblica in quel momento, e non avrebbero avuto accesso ad essa. Shams pensa che i truffatori potessero accedere al portafoglio mentre lui stava fotografando il contenuto per registrarne l'importo.

Dettagli dell'esecuzione della frode

La lettera, pubblicata su Twitter il 7 febbraio, contiene testimonianze di Webaverse e Shams. Spiega che ha incontrato un tizio chiamato "Mr. Safra" il 26 novembre dopo molte settimane di trattative sulla possibilità di ricevere fondi.

una truffa sulle criptovalute ha rubato 4 milioni di dollari semplicemente scattando una foto dello schermo di un portafoglio di fiducia, senza frasi iniziali o informazioni private in vista pic.twitter.com/yOQGbReF1I

— 0xngmi (aggregatore arc) (@0xngmi) 6 febbraio 2023

Sebbene Shams fosse inizialmente scettico, accettò di incontrare “Mr. Safra” e il suo “banchiere” nella hall di un hotel a Roma. Durante questo incontro, Shams avrebbe dovuto mostrare a “Mr. Safra” la prova dei fondi per il progetto, che sosteneva di aver bisogno per iniziare le scartoffie.

Secondo Shams, ha creato un nuovo account per Trust Wallet a casa su un dispositivo che non usava spesso. Shams afferma di essere stato sicuro e convinto che anche se avesse perso le chiavi private o le frasi seed, i fondi sarebbero stati comunque al sicuro.

Shams ha chiarito che tutto era in regola poiché il “signor Safra” non aveva accesso alle chiavi private o alle frasi iniziali.

Ma quando "Mr. Safra" lasciò la sala conferenze, apparentemente per conferire con i suoi colleghi banchieri, scomparve senza lasciare traccia e non fu mai più visto. Poi Shams vide la scomparsa del denaro.

"Non siamo mai più riusciti a trovarlo. Dopo qualche minuto, i soldi erano spariti dal portafoglio."

Cofondatore di Webverse

Shams ha documentato il furto presso una stazione di polizia locale a Roma subito dopo che si è verificato. Pochi giorni dopo, ha inviato un modulo di denuncia per reati informatici (IC3) al Federal Bureau of Investigation negli Stati Uniti.

Shams ha detto che non capisce ancora come il “signor Safra” e il resto della sua banda di truffatori siano riusciti a portare a termine l’impresa.

Come hanno potuto riuscirci?

Il co-fondatore di Webaverse ritiene che l'exploit sia stato eseguito in modo paragonabile a un racconto di truffa NFT diffuso il 21 luglio 2021 dall'imprenditore NFT Jacob Riglin.

Lì, Riglin ha spiegato dettagliatamente come aveva incontrato potenziali partner commerciali a Barcellona, ​​dimostrato di avere abbastanza denaro contante sul suo portatile e poi, nel giro di 30-40 minuti, i fondi erano stati esauriti. Riglin ha detto che l'incontro era andato bene.

Da allora, Shams ha rivelato la transazione basata su Ethereum in cui il suo Trust Wallet è stato compromesso. Ha sottolineato che il denaro è stato rapidamente "suddiviso in sei transazioni e trasmesso a sei indirizzi diversi, nessuno dei quali aveva alcuna attività precedente".

Utilizzando la funzione di swap di 1 inch, i 4 milioni di dollari di USDC sono stati trasformati quasi completamente in ether, wrapper-Bitcoin (wBTC) e tether.