Crypto Scammer roubou US$ 4 milhões do Webaverse sem informações confidenciais

De acordo com relatórios do Webaverse, no ano passado, durante várias semanas, o Webaverse foi alvo de um grupo de golpistas qualificados se passando por investidores.
A equipe do Webaverse e os vigaristas se reuniram em Roma no final de novembro de 2022, onde cerca de US$ 4 milhões em receitas de fraudes foram roubadas. Eles relataram o roubo no mesmo dia a um departamento de polícia local de Roma e, alguns dias depois, com um formulário IC3, ao FBI.
O golpista convenceu o Webaverse a enviar dinheiro para uma nova carteira
Embora não tenham certeza de como isso aconteceu tecnicamente, eles acreditam que os golpistas os persuadiram a transferir dinheiro para uma nova carteira criada e mantida para mostrar “comprovante de fundos”.
De acordo com relatórios, eles contrataram uma empresa de investigação confiável após o incidente para organizar uma avaliação terceirizada das circunstâncias. Para evitar que o inquérito fosse prejudicado, decidiram não torná-lo público.
um golpe de criptografia roubou 4 milhões apenas tirando uma foto da tela de uma carteira confiável, sem frases iniciais ou qualquer informação privada à vista pic.twitter.com/yOQGbReF1I
– 0xngmi (arco agregador) (@0xngmi) 6 de fevereiro de 2023
No entanto, eles queriam lidar com isso profissionalmente; portanto, tomaram as precauções necessárias para garantir que apenas alguns envolvidos no incidente conhecessem os detalhes da investigação. Eles notificaram todas as partes importantes, incluindo seus investidores, a equipe executiva e determinados moradores do bairro.
De acordo com o relatório intermediário das investigações em andamento, ainda não é possível determinar com precisão o vetor de ataque. Os investigadores examinaram exaustivamente o material e entrevistaram em profundidade as partes relevantes, mas são necessários mais dados técnicos antes de poderem formular julgamentos com confiança.
Mais informações esperadas da Trust Wallet
Para estabelecer uma conclusão técnica, a Trust Wallet é obrigada pelo Webaverse a fornecer especificamente mais informações sobre a atividade na carteira que foi esgotada, ao mesmo tempo que persegue agressivamente indivíduos para obter seus registros.
@wassielawyer verificou que esta organização entrou em contato com outro grupo de clientes separadamente no início de 2022. por meio de assinaturas correspondentes em documentos assinados pelos golpistas com seus outros clientes e o Webaverse.
Enquanto isso acontecia, as evidências coletadas pelos investigadores por meio da coleta de informações nos documentos assinados apontam para a possibilidade de que o mesmo grupo também esteja se concentrando em outras iniciativas.
Os detetives alertaram todas as exchanges se os invasores tentassem usar documentos KYC fraudulentos para sair da rede. O dinheiro foi dividido em seis transações e distribuído para seis novos endereços, nenhum dos quais havia recebido pagamentos anteriormente.
Depois disso, todo o USDC foi transformado em ETH, BTC e USDT usando endereços de swap de 1 polegada e disseminado por um conjunto mais extenso de 14 endereços (incluindo os seis mencionados acima). Eles então foram transferidos para quatro novos endereços desses 14 endereços.