Web3メタバースゲームエンジンWebaverseの共同設立者は、ローマのホテルのロビーで投資家を装った詐欺師たちと会った後、同社が400万ドルの仮想通貨強盗の被害者であると述べた。
Webaverseの共同創設者アハド・シャムス氏は、投資家を装った2人の人物との会議中に、自分のTrust Walletから仮想通貨を盗まれる可能性があると語った。
シャムス氏によると、この事件の最も特異な点は、仮想通貨がセットアップされたばかりのトラストウォレットから盗まれたことと、ハッキングが会議中のある時点で発生したことだ。
シャムズ氏は、当時は公共のWi-Fiネットワークに接続していなかったため、犯人は秘密鍵を知るすべがなく、それにアクセスすることもできなかったと主張している。シャムズ氏は、金額を記録するために中身を撮影している間に、詐欺師が財布にアクセスできたと考えている。
詐欺行為の詳細
2月7日にツイッターで公開されたこの書簡には、ウェババース氏とシャムス氏の証言が盛り込まれている。書簡では、資金を受け取る可能性について数週間に渡る交渉の後、シャムス氏が11月26日に「サフラ氏」と呼ばれる男と会ったことが説明されている。
暗号詐欺は、シードフレーズや個人情報を一切見せずに、信頼できるウォレット画面の写真を撮影しただけで 400 万ドルを盗みました。pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregator arc) (@0xngmi) 2023年2月6日
シャムス氏は当初懐疑的だったが、ローマのホテルのロビーで「サフラ氏」と彼の「銀行家」に会うことに同意した。この会合で、シャムス氏は「サフラ氏」にプロジェクトの資金証明を見せるはずだった。彼はそれが書類手続きを始めるのに必要だと主張した。
シャムス氏によると、彼は自宅であまり使用しないデバイスでトラストウォレットの新しいアカウントを設定したという。シャムス氏は、たとえ秘密鍵やシードフレーズを紛失したとしても、資金は安全であると確信していたと述べている。
シャムス氏は、「サフラ氏」が秘密鍵やシードフレーズにアクセスできなかったため、すべてが正当であったことを明らかにした。
しかし、「サフラ氏」が、同僚の銀行員と協議するためと称して会議室を出て行くと、跡形もなく姿を消し、その後、姿を現すことはなかった。その後、シャムズ氏は現金が消えたのを目撃した。
「私たちは二度と彼を見つけることができませんでした。数分後、財布からお金は消えていました。」
ウェブバースの共同創設者
シャムズ氏は盗難事件発生後すぐにローマの地元警察署にその記録を提出した。数日後、同氏はインターネット犯罪苦情申立書(IC3)を米国連邦捜査局に送付した。
シャムズ氏は、「ミスター・サフラ」と彼の詐欺団の残りのメンバーがどのようにしてこの犯罪を成し遂げたのか、いまだに理解できないと語った。
彼らはどうやってこれをやり遂げたのでしょうか?
Webaverseの共同創設者は、この攻撃はNFT起業家のジェイコブ・リグリン氏によって2021年7月21日に配信されたNFT詐欺の物語に匹敵する方法で実行されたと考えている。
そこでリグリン氏は、バルセロナで将来のビジネスパートナーと会い、ノートパソコンに十分な現金があることを示したが、30~40分以内に資金が底をついた経緯を詳しく語った。リグリン氏は、会議はうまくいったと語った。
それ以来、シャムス氏は、自身のトラストウォレットが侵害されたイーサリアムベースの取引を明らかにした。同氏は、現金が素早く「6つの取引に分割され、6つの異なるアドレスに送信されたが、いずれも以前に活動したことがない」と指摘した。
1インチのスワップ機能を使用して、400万ドル相当のUSDCがイーサ、ラップドビットコイン(wBTC)、テザーにほぼ完全に変換されました。