Após se encontrar com golpistas que se passavam por investidores no saguão de um hotel em Roma, o cofundador do mecanismo de jogos do metaverso Web3, Webaverse, declarou que a empresa foi vítima de um roubo de criptomoedas de US$ 4 milhões.
Durante uma reunião com dois indivíduos que fingiram ser investidores, o cofundador do Webaverse, Ahad Shams, disse que eles poderiam, de alguma forma, ter sua criptomoeda roubada de sua Trust Wallet.
De acordo com Shams, a característica mais peculiar do incidente é que a criptomoeda foi retirada de uma Trust Wallet que havia acabado de ser criada e que o hack ocorreu em algum momento durante a reunião.
Ele afirma que os ladrões não tinham como saber a chave privada, já que ele não estava conectado a uma rede WiFi pública na época, e eles não teriam tido acesso a ela. Shams acha que os golpistas conseguiram acessar a carteira enquanto ele estava fotografando o conteúdo para registrar a quantia.
Detalhes da execução da fraude
A carta, publicada no Twitter em 7 de fevereiro, compreende depoimentos de Webaverse e Shams. Ela explica que ele se encontrou com um sujeito chamado “Mr. Safra” em 26 de novembro, após muitas semanas de negociações sobre a possibilidade de receber fundos.
um golpe de criptomoeda roubou 4 milhões apenas tirando uma foto da tela de uma carteira confiável, sem frases iniciais ou qualquer informação privada à vista pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregatoor arc) (@0xngmi) 6 de fevereiro de 2023
Embora Shams estivesse inicialmente cético, ele concordou em se encontrar com o “Sr. Safra” e seu “banqueiro” no saguão de um hotel em Roma. Durante essa reunião, Shams deveria mostrar ao “Sr. Safra” a prova de fundos para o projeto, que ele alegou que precisava para começar a papelada.
De acordo com Shams, ele criou uma nova conta para a Trust Wallet em casa em um dispositivo que ele não usava com frequência. Shams afirma que estava confiante e com a impressão de que, mesmo se perdesse as chaves privadas ou frases-semente, os fundos ainda estariam seguros.
Shams esclareceu que tudo estava correto, já que o “Sr. Safra” não tinha acesso a chaves privadas ou frases-semente.
Mas quando o “Sr. Safra” saiu da sala de conferências, ostensivamente para conferir com seus colegas banqueiros, ele desapareceu sem deixar rastros e nunca mais foi visto. Então Shams viu o desaparecimento do dinheiro.
“Nós nunca mais conseguimos localizá-lo. Depois de alguns minutos, o dinheiro sumiu da carteira.”
Cofundador da Webverso
Shams documentou o roubo em uma delegacia de polícia local em Roma logo após ele ter ocorrido. Poucos dias depois, ele enviou um formulário de Reclamação de Crime na Internet (IC3) para o Federal Bureau of Investigation nos Estados Unidos.
Shams disse que ainda não entendia como o “Sr. Safra” e o resto de sua gangue conseguiram realizar tal façanha.
Como eles conseguiram fazer isso?
O cofundador do Webaverse acredita que a exploração foi realizada de maneira comparável à narrativa de um golpe de NFT que foi distribuída em 21 de julho de 2021 pelo empreendedor de NFT Jacob Riglin.
Lá, Riglin detalhou como ele se encontrou com potenciais parceiros de negócios em Barcelona, mostrou que tinha dinheiro suficiente em seu laptop e, então, em 30 a 40 minutos, os fundos foram esgotados. Riglin disse que a reunião tinha ido bem.
Desde então, Shams revelou a transação baseada em Ethereum na qual sua Trust Wallet foi comprometida. Ele destacou que o dinheiro foi rapidamente “dividido em seis transações e transmitido para seis endereços diferentes, nenhum dos quais tinha qualquer atividade anterior”.
Usando a função de swap de 1 polegada, os US$ 4 milhões em USDC foram transformados quase completamente em ether, Bitcoin encapsulado (wBTC) e tether.