ผู้ร่วมก่อตั้ง Web3 metaverse game engine “Webaverse” ได้เปิดเผยว่าพวกเขาตกเป็นเหยื่อของการแฮ็ค crypto มูลค่า 4 ล้านดอลลาร์ หลังจากพบกับนักต้มตุ๋นที่สวมรอยเป็นนักลงทุนในล็อบบี้ของโรงแรมในกรุงโรม
แง่มุมที่แปลกประหลาดของเรื่องราวตามที่ Ahad Shams ผู้ร่วมก่อตั้งกล่าวว่า crypto ถูกขโมยจาก Trust Wallet ที่เพิ่งตั้งค่าใหม่ และการแฮ็กเกิดขึ้นระหว่างการประชุมในบางประเด็น
เขาอ้างว่าหัวขโมยอาจมองไม่เห็นรหัสส่วนตัว และเขาไม่ได้เชื่อมต่อกับเครือข่าย WiFi สาธารณะในขณะนั้น
แชมส์เชื่อว่าหัวขโมยสามารถเข้าถึงได้ในขณะที่ถ่ายรูปยอดเงินคงเหลือในกระเป๋าสตางค์
จดหมายซึ่งก็คือ ที่ใช้ร่วมกัน ใน Twitter เมื่อวันที่ 7 ก.พ. มีข้อความจาก Webaverse และ Shams อธิบายว่าพวกเขาได้พบกับชายคนหนึ่งชื่อ “Mr. Safra” ในวันที่ 26 พฤศจิกายน หลังจากการหารือกันหลายสัปดาห์เกี่ยวกับเงินทุนที่เป็นไปได้
“เราเชื่อมต่อกับ 'Mr. Safra' ทางอีเมลและแฮงเอาท์วิดีโอ และเขาอธิบายว่าเขาต้องการลงทุนในบริษัท Web3 ที่น่าตื่นเต้น” Shams อธิบาย
“เขาอธิบายว่าเขาเคยถูกหลอกลวงโดยผู้คนใน crypto มาก่อน ดังนั้นเขาจึงรวบรวม ID ของเราสำหรับ KYC และกำหนดเป็นข้อกำหนดให้เราบินไปกรุงโรมเพื่อพบเขา เพราะการพบ IRL เป็นสิ่งสำคัญเพื่อ 'สบายใจ' กับคนที่เรา ต่างก็ทำธุรกิจด้วย” เขากล่าวเสริม
เรื่องเต็ม https://t.co/vdkAHyBaG9
— 0xngmi (ส่วนโค้งรวม) (@0xngmi) กุมภาพันธ์ 6, 2023
ในขณะที่ไม่เชื่อในตอนแรก แชมส์ตกลงที่จะพบกับ Safra” และ “นายธนาคาร” ของเขาด้วยตนเองที่ล็อบบี้โรงแรมในกรุงโรม ที่ซึ่ง Shams ต้องแสดง “หลักฐานการเงิน” ของโครงการ ซึ่ง “Mr. Safra” อ้างว่าเขาจำเป็นต้องเริ่ม “เอกสาร”
“แม้ว่าเราจะตกลงอย่างไม่เต็มใจกับ 'หลักฐาน' ของ Trust Wallet แต่เราได้สร้างบัญชี Trust Wallet ใหม่ที่บ้านโดยใช้อุปกรณ์ที่เราไม่ได้ใช้เพื่อโต้ตอบกับพวกเขาเป็นหลัก ความคิดของเราคือหากไม่มีกุญแจส่วนตัวหรือวลีเริ่มต้น เงินก็จะปลอดภัยอยู่ดี” แชมส์กล่าว
“ตอนที่เราพบกัน เรานั่งตรงข้ามชายสามคนนี้และโอนเงิน 4 ล้าน USDC เข้าใน Trust Wallet 'Mr Safra' ขอดูยอดคงเหลือในแอป Trust Wallet และหยิบโทรศัพท์ออกมาเพื่อ 'ถ่ายรูป'"
แชมส์อธิบายว่าเขาคิดว่าไม่เป็นไรเพราะไม่มีการเปิดเผยกุญแจส่วนตัวหรือวลีเริ่มต้นต่อ “นาย ซาฟรา”
แต่เมื่อ “นาย. Safra” ก้าวออกจากห้องประชุมเพื่อปรึกษาเพื่อนร่วมงานด้านการธนาคารของเขา เขาไม่เคยกลับมาอีกเลย จากนั้นชัมก็เห็นเงินไหลออกมา
“เราไม่เคยเห็นเขาอีกเลย ไม่กี่นาทีต่อมาเงินก็ออกจากกระเป๋าสตางค์”
เกือบจะทันทีหลังจากนั้น Shams แจ้งความการโจรกรรมไปยังสถานีตำรวจท้องถิ่นในกรุงโรม และยื่นแบบฟอร์มการร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ต่อสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาในอีกไม่กี่วันต่อมา
แชมส์กล่าวว่าเขายังไม่รู้ว่า Safra” และทีมงานหลอกลวงของเขากระทำการแสวงประโยชน์:
“การอัปเดตระหว่างกาลจากการสืบสวนที่กำลังดำเนินอยู่คือเรายังไม่สามารถระบุเวกเตอร์การโจมตีได้อย่างมั่นใจ ผู้สอบสวนได้ตรวจสอบหลักฐานที่มีอยู่และทำการสัมภาษณ์บุคคลที่เกี่ยวข้องเป็นระยะเวลานาน แต่จำเป็นต้องมีข้อมูลทางเทคนิคเพิ่มเติมเพื่อให้พวกเขาได้ข้อสรุปอย่างมั่นใจ”
“โดยเฉพาะอย่างยิ่ง เราต้องการข้อมูลเพิ่มเติมจาก Trust Wallet เกี่ยวกับกิจกรรมในกระเป๋าเงินที่ถูกระบายออกเพื่อให้ได้ข้อสรุปทางเทคนิค และเรากำลังดำเนินการติดตามเพื่อบันทึกของพวกเขา สิ่งนี้น่าจะทำให้เราเห็นภาพที่ดีขึ้นว่าสิ่งนี้เกิดขึ้นได้อย่างไร” เขากล่าวเสริม
Cointelegraph ติดต่อ Shams และเขายืนยันว่าเขาไม่ได้เชื่อมต่อกับ WiFi ของล็อบบี้โรงแรม เมื่อเขาเปิดเผยเงินใน Trust Wallet ของเขา
ที่เกี่ยวข้อง เพียงแค่กำจัดนักต้มตุ๋นฟิชชิงให้พ้นทางของคุณ
ผู้ร่วมก่อตั้ง Webaverse เชื่อว่าการแสวงประโยชน์นั้นดำเนินการในลักษณะเดียวกันกับ เรื่องราวการหลอกลวง NFT แบ่งปันโดยผู้ประกอบการ NFT Jacob Riglin เมื่อวันที่ 21 กรกฎาคม 2021
ที่นั่น Riglin อธิบายว่าเขาได้พบกับพันธมิตรทางธุรกิจที่มีศักยภาพในบาร์เซโลนา พิสูจน์ให้เห็นว่าเขามีเงินเพียงพอในแล็ปท็อป และจากนั้นภายใน 30 ถึง 40 นาที เงินก็หมดลง
NFT Scam เต็มเรื่อง;
หลังจากการตอบกลับทวีตก่อนหน้าของฉันเกี่ยวกับการหลอกลวงมูลค่า 90,000 ดอลลาร์ที่ฉันมีส่วนเกี่ยวข้อง ฉันต้องการแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้เพื่อช่วยเตือนคนอื่นๆ ที่ตกเป็นเหยื่อของมัน
ฉันได้รับการติดต่อจาก Philippe Maloof จาก Canbury Properties Limited เขาบอกว่าเขามี
— จาค็อบ (@jacobriglin) กรกฎาคม 21, 2021
แชมส์ตั้งแต่นั้นเป็นต้นมา ที่ใช้ร่วมกัน ธุรกรรมที่ใช้ Ethereum ซึ่ง Trust Wallet ของเขาถูกแสวงประโยชน์ โดยสังเกตว่าเงินถูก “แบ่งออกเป็นหกรายการและส่งไปยังที่อยู่ใหม่หกที่อยู่อย่างรวดเร็ว ซึ่งไม่มีกิจกรรมใดเกิดขึ้นมาก่อน”
มูลค่า 4 ล้านดอลลาร์ของ USDC ถูกแปลงเป็น Ether เกือบทั้งหมด (ETH), ห่อ-Bitcoin (wBTC) และ Tether (USDT) ผ่านคุณสมบัติการสลับของ 1 นิ้ว
แชมส์ยอมรับว่า "เหตุการณ์นี้หลอกหลอนฉันมาจนถึงทุกวันนี้" และการแสวงประโยชน์ 4 ล้านดอลลาร์นั้นเป็น "ความพ่ายแพ้อย่างไม่ต้องสงสัย" สำหรับ Webaverse
อย่างไรก็ตาม เขาเน้นย้ำว่าการแสวงหาผลประโยชน์มูลค่า 4 ล้านดอลลาร์และการสืบสวนที่รอดำเนินการจะไม่ส่งผลกระทบต่อคำมั่นสัญญาและแผนระยะสั้นของบริษัท:
“เรามีรันเวย์เพียงพอสำหรับ 12-16 เดือนตามการคาดการณ์ปัจจุบันของเรา และเรากำลังดำเนินการอย่างดีเพื่อส่งมอบตามแผนของเรา”
Eowyn Chen CEO ของ Trust Wallet ตอบโต้ข้อกล่าวหาด้วยการทวีต
น่าเศร้าที่ได้ยินเกี่ยวกับคดีขโมยของ Webaverse หลังจากร่วมมือกับทีมสืบสวนแล้ว เรามีความมั่นใจอย่างสูงว่าคดีขโมยไม่ได้เกิดจาก @TrustWallet แอพ แต่น่าจะเป็นองค์กรอาชญากรรม น่าเศร้าที่มีการหลอกลวง OTC แบบตัวต่อตัวในยุโรปโดยเฉพาะในกรุงโรม https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) กุมภาพันธ์ 6, 2023
ที่มา: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby