Crypto

«Με στοιχειώνει μέχρι σήμερα» — Το έργο Crypto παραβιάστηκε για 4 εκατομμύρια δολάρια σε λόμπι ξενοδοχείου

02/08/2023
Bitcoin Ethereum News

Ο συνιδρυτής της μηχανής παιχνιδιών Web3 metaverse "Webaverse" αποκάλυψε ότι έπεσαν θύματα μιας εισβολής κρυπτογράφησης 4 εκατομμυρίων δολαρίων μετά από συνάντηση με απατεώνες που υποδύονταν τους επενδυτές σε ένα λόμπι ξενοδοχείου στη Ρώμη. 

Η παράξενη πτυχή της ιστορίας, σύμφωνα με τον συνιδρυτή Ahad Shams, είναι ότι το crypto κλάπηκε από ένα νεοσύστατο Trust Wallet και ότι το hack έλαβε χώρα κατά τη διάρκεια της συνάντησης κάποια στιγμή.

Ισχυρίζεται ότι οι κλέφτες δεν μπορούσαν να έχουν δει το ιδιωτικό κλειδί, ούτε ήταν συνδεδεμένος σε δημόσιο δίκτυο WiFi εκείνη τη στιγμή.

Οι κλέφτες κατάφεραν με κάποιο τρόπο να αποκτήσουν πρόσβαση ενώ τραβούσαν φωτογραφία το υπόλοιπο του πορτοφολιού, πιστεύει ο Shams.

Η επιστολή, που ήταν Shared στο Twitter στις 7 Φεβρουαρίου, περιέχει δηλώσεις από τους Webaverse και Shams, που εξηγούν ότι συναντήθηκαν με έναν άνδρα ονόματι «Mr. Safra» στις 26 Νοεμβρίου μετά από αρκετές εβδομάδες συζητήσεων για πιθανή χρηματοδότηση.

Εικόνα

«Συνδεθήκαμε με τον «κ. Safra' μέσω email και βιντεοκλήσεων και εξήγησε ότι ήθελε να επενδύσει σε συναρπαστικές εταιρείες Web3», εξήγησε ο Shams.

"Εξήγησε ότι είχε εξαπατηθεί από άτομα με κρυπτογράφηση στο παρελθόν και έτσι μάζεψε τις ταυτότητές μας για το KYC και όρισε ως απαίτηση να πετάξουμε στη Ρώμη για να τον συναντήσουμε επειδή ήταν σημαντικό να γνωρίσουμε την IRL για να «βολευτούμε» είχαν συναλλαγές με τον καθένα», πρόσθεσε.

Ενώ αρχικά ήταν δύσπιστος, ο Σαμς συμφώνησε να συναντήσει τον «κ. Safra» και ο «τραπεζίτης» του αυτοπροσώπως σε ένα λόμπι ξενοδοχείου στη Ρώμη, όπου ο Shams επρόκειτο να δείξει την «απόδειξη κεφαλαίων» του έργου, την οποία «ο κ. Ο Safra» ισχυρίστηκε ότι έπρεπε να ξεκινήσει τη «γραφειοκρατία».

«Αν και συμφωνήσαμε διστακτικά στην «απόδειξη» του Πορτοφολιού Trust, δημιουργήσαμε έναν νέο λογαριασμό στο Πορτοφόλι Trust στο σπίτι χρησιμοποιώντας μια συσκευή που δεν χρησιμοποιούσαμε κυρίως για να αλληλεπιδράσουμε μαζί τους. Η σκέψη μας ήταν ότι χωρίς τα ιδιωτικά μας κλειδιά ή τις βασικές φράσεις, τα κεφάλαια θα ήταν ασφαλή ούτως ή άλλως», είπε ο Shams. 

«Όταν συναντηθήκαμε, καθίσαμε απέναντι από αυτούς τους τρεις άνδρες και μεταφέραμε 4 εκατομμύρια USDC στο Trust Wallet. Ο «Mr Safra» ζήτησε να δει τα υπόλοιπα στην εφαρμογή Trust Wallet και έβγαλε το τηλέφωνό του για να «βγάλει μερικές φωτογραφίες».

Ο Σαμς εξήγησε ότι πίστευε ότι ήταν εντάξει επειδή δεν αποκαλύφθηκαν ιδιωτικά κλειδιά ή φράσεις σποράς στον «κ. Σάφρα."

Κάποτε όμως ο «Mr. Safra» βγήκε από την αίθουσα συνεδριάσεων για να συμβουλευτεί υποτιθέμενα τους τραπεζικούς συναδέλφους του, δεν επέστρεψε ποτέ. Στη συνέχεια, ο Σαμς είδε τα κεφάλαια να εξαφανίζονται.

«Δεν τον είδαμε ποτέ ξανά. Λίγα λεπτά αργότερα τα χρήματα έφυγαν από το πορτοφόλι».

Σχεδόν αμέσως μετά, ο Shams ανέφερε την κλοπή σε ένα τοπικό αστυνομικό τμήμα στη Ρώμη και κατέθεσε ένα έντυπο καταγγελίας για έγκλημα στο Διαδίκτυο (IC3) στο Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ λίγες μέρες αργότερα.

Ο Σαμς είπε ότι ακόμα δεν έχει ιδέα πώς «ο κ. Safra» και το πλήρωμά του απάτης διέπραξαν το κατόρθωμα:

«Η ενδιάμεση ενημέρωση από τις συνεχιζόμενες έρευνες είναι ότι δεν είμαστε ακόμα σε θέση να προσδιορίσουμε με σιγουριά τον φορέα επίθεσης. Οι ερευνητές εξέτασαν τα διαθέσιμα αποδεικτικά στοιχεία και συμμετείχαν σε μακροχρόνιες συνεντεύξεις με τα σχετικά πρόσωπα, αλλά απαιτούνται περαιτέρω τεχνικές πληροφορίες για να καταλήξουν με σιγουριά σε συμπεράσματα».

«Συγκεκριμένα, χρειαζόμαστε περισσότερες πληροφορίες από το Trust Wallet σχετικά με τη δραστηριότητα στο πορτοφόλι που αποστραγγίστηκε για να καταλήξουμε σε τεχνικό συμπέρασμα και τους αναζητούμε ενεργά για τα αρχεία τους. Αυτό πιθανότατα θα μας δώσει μια καλύτερη εικόνα για το πώς συνέβη αυτό», πρόσθεσε.

Η Cointelegraph επικοινώνησε με τον Shams και εκείνος επιβεβαίωσε ότι δεν ήταν συνδεδεμένος στο WiFi του λόμπι του ξενοδοχείου όταν αποκάλυψε τα χρήματα στο Trust Wallet του.

Συγγενεύων: Απλώς απομακρύνετε τους απατεώνες phishing

Ο συνιδρυτής της Webaverse πιστεύει ότι η εκμετάλλευση πραγματοποιήθηκε με παρόμοιο τρόπο με έναν Ιστορία απάτης NFT κοινοποιήθηκε από τον επιχειρηματία NFT Jacob Riglin στις 21 Ιουλίου 2021.

Εκεί, ο Ρίγκλιν εξήγησε ότι συναντήθηκε με πιθανούς επιχειρηματικούς εταίρους στη Βαρκελώνη, απέδειξε ότι είχε επαρκή κεφάλαια στο φορητό υπολογιστή του και στη συνέχεια μέσα σε 30 με 40 λεπτά τα κεφάλαια εξαντλήθηκαν.

Ο Σαμς έκτοτε Shared τη συναλλαγή που βασίζεται στο Ethereum όπου έγινε εκμετάλλευση του Trust Wallet του, σημειώνοντας ότι τα κεφάλαια γρήγορα «χωρίστηκαν σε έξι συναλλαγές και στάλθηκαν σε έξι νέες διευθύνσεις, καμία από τις οποίες δεν είχε προηγούμενη δραστηριότητα».

Το USDC αξίας 4 εκατομμυρίων δολαρίων στη συνέχεια μετατράπηκε σχεδόν εξ ολοκλήρου σε Αιθέρα (ETH), τυλιγμένο-Bitcoin (wBTC) και Tether (USDT) μέσω της δυνατότητας ανταλλαγής 1 ίντσας.

Ο Σαμς παραδέχτηκε ότι «το συμβάν με στοιχειώνει μέχρι σήμερα» και ότι το exploit των 4 εκατομμυρίων δολαρίων είναι «αναμφίβολα ένα πισωγύρισμα» για το Webaverse.

Ωστόσο, τόνισε ότι η εκμετάλλευση των 4 εκατομμυρίων δολαρίων και η εκκρεμής έρευνα δεν θα έχουν καμία επίδραση στις βραχυπρόθεσμες δεσμεύσεις και τα σχέδια της εταιρείας:

«Έχουμε αρκετό διάδρομο 12-16 μηνών με βάση τις τρέχουσες προβλέψεις μας και είμαστε σε καλό δρόμο για να υλοποιήσουμε τα σχέδιά μας».

Ο Διευθύνων Σύμβουλος της Trust Wallet, Eowyn Chen, απάντησε στους ισχυρισμούς, κάνοντας tweet