Po spotkaniu z oszustami podającymi się za inwestorów w lobby hotelu w Rzymie, współzałożyciel metawersum gier Web3 Webaverse oświadczył, że firma padła ofiarą kradzieży kryptowalut na kwotę 4 milionów dolarów.

Podczas spotkania z dwoma osobami podającymi się za inwestorów, współzałożyciel Webaverse Ahad Shams stwierdził, że w jakiś sposób uda im się doprowadzić do kradzieży jego kryptowaluty z portfela Trust Wallet.

Według Shamsa najbardziej osobliwą cechą tego incydentu jest to, że kryptowaluta została skradziona z nowo utworzonego portfela Trust Wallet i że włamanie miało miejsce w trakcie spotkania.

Twierdzi, że włamywacze nie mieli możliwości poznania klucza prywatnego, ponieważ nie był on wówczas podłączony do publicznej sieci WiFi i nie mieliby do niego dostępu. Shams uważa, że ​​oszuści mogli uzyskać dostęp do portfela, gdy fotografował jego zawartość, aby zapisać kwotę.

Szczegóły wykonania oszustwa

List, opublikowany na Twitterze 7 lutego, zawiera zeznania Webaverse i Shamsa. Wyjaśnia, że ​​spotkał się z facetem o imieniu „Mr. Safra” 26 listopada po wielu tygodniach negocjacji dotyczących możliwości otrzymania funduszy.

oszustwo kryptowalutowe ukradło 4 mln, po prostu robiąc zdjęcie ekranu portfela Trust, bez żadnych fraz źródłowych ani żadnych prywatnych informacji na widoku pic.twitter.com/yOQGbReF1I

— 0xngmi (aggregatoor arc) (@0xngmi) 6 lutego 2023 r.

Mimo że Shams początkowo był sceptyczny, zgodził się spotkać z „panem Safrą” i jego „bankierem” w lobby hotelowym w Rzymie. Podczas tego spotkania Shams miał pokazać „panu Safrze” dowód funduszy na projekt, który, jak twierdził, był mu potrzebny do rozpoczęcia papierkowej roboty.

Według Shamsa założył nowe konto Trust Wallet w domu na urządzeniu, którego nie używał zbyt często. Shams twierdzi, że był pewny siebie i miał wrażenie, że nawet jeśli zgubi klucze prywatne lub frazy seed, środki nadal będą bezpieczne.

Shams wyjaśnił, że wszystko było w porządku, ponieważ „Pan Safra” nie miał dostępu do kluczy prywatnych ani fraz początkowych.

Ale gdy „Pan Safra” opuścił salę konferencyjną, rzekomo w celu naradzenia się ze swoimi kolegami bankierami, zniknął bez śladu i nigdy więcej go nie widziano. Wtedy Shams zobaczył zniknięcie gotówki.

„Nigdy więcej nie udało nam się go zlokalizować. Po kilku minutach pieniądze zniknęły z portfela”.

Współzałożyciel Webverse

Shams udokumentował kradzież na lokalnym posterunku policji w Rzymie wkrótce po jej wystąpieniu. Kilka dni później wysłał formularz Internet Crime Complaint (IC3) do Federal Bureau of Investigation w Stanach Zjednoczonych.

Shams powiedział, że nadal nie rozumie, jak „Pan Safra” i reszta jego gangu oszustów zdołali dokonać tego wyczynu.

Jak mogli tego dokonać?

Współzałożyciel Webaverse uważa, że ​​atak przeprowadzono w sposób porównywalny z historią oszustwa NFT, którą 21 lipca 2021 r. rozpowszechnił przedsiębiorca NFT Jacob Riglin.

Tam Riglin szczegółowo opisał, jak spotkał się z potencjalnymi partnerami biznesowymi w Barcelonie, pokazał, że ma wystarczająco dużo gotówki na swoim laptopie, a następnie, w ciągu 30 do 40 minut, fundusze się wyczerpały. Riglin powiedział, że spotkanie przebiegło pomyślnie.

Od tego czasu Shams ujawnił transakcję opartą na Ethereum, w której jego Trust Wallet został naruszony. Zwrócił uwagę, że gotówka została szybko „podzielona na sześć transakcji i przesłana na sześć różnych adresów, z których żaden nie był wcześniej aktywny”.

Korzystając z funkcji swap 1 cala, USDC o wartości 4 milionów dolarów zostało niemal w całości przekształcone w ether, opakowanego Bitcoina (wBTC) i tether.