Secondo i rapporti di Webaverse, l'anno scorso, per diverse settimane, Webaverse è stato l'obiettivo di un abile gruppo di truffatori che si spacciava per investitori.
Il team di Webaverse e i truffatori si sono incontrati a Roma alla fine di novembre 2022, dove sono stati rubati circa 4 milioni di dollari di proventi della truffa. Hanno denunciato il furto il giorno stesso a un comando di polizia locale di Roma, poi, pochi giorni dopo, con un modulo IC3, all'FBI.
Scammer ha convinto Webaverse a inviare denaro a un nuovo portafoglio
Sebbene non siano del tutto sicuri di come sia successo tecnicamente, credono che il truffatori persuasi loro di trasferire denaro in un nuovo portafoglio creato e gestito per mostrare la "prova dei fondi".
Secondo rapporti, hanno assunto una società investigativa rispettabile dopo l'incidente per organizzare una valutazione delle circostanze da parte di terzi. Per evitare che l'inchiesta venisse danneggiata, hanno deciso di non renderlo pubblico.
Tuttavia, volevano gestirlo in modo professionale; pertanto, hanno preso le precauzioni necessarie per garantire che solo alcune persone coinvolte nell'incidente conoscessero i dettagli dell'indagine. Hanno informato tutte le parti significative, inclusi i loro investitori, il team esecutivo e particolari residenti del quartiere.
Secondo l'iRapporto intermedio dalle indagini in corso, non sono ancora in grado di determinare con precisione il vettore di attacco. Gli inquirenti hanno esaminato a fondo il materiale e intervistato a fondo le parti interessate, ma sono necessari più dati tecnici prima che possano trarre con sicurezza giudizi.
Maggiori informazioni attese da Trust Wallet
Per stabilire una conclusione tecnica, Webaverse richiede a Trust Wallet di fornire specificamente ulteriori informazioni sull'attività sul portafoglio che è stato esaurito, mentre persegue in modo aggressivo le persone per i loro record.
@wassielawyer ha verificato che questa organizzazione aveva contattato separatamente un altro gruppo di clienti nei primi mesi del 2022. tramite firme corrispondenti nei documenti firmati dai truffatori con gli altri suoi clienti e Webaverse.
Mentre questo accadeva, le prove raccolte dagli investigatori attraverso il raschiamento informazioni in i documenti firmati indicano la possibilità che lo stesso gruppo si stia concentrando anche su altre iniziative.
Gli investigatori hanno allertato tutti gli scambi se gli aggressori hanno tentato di utilizzare documenti KYC fraudolenti per uscire dalla rete. Il contante è stato suddiviso in sei transazioni e distribuito a sei nuovi indirizzi, nessuno dei quali aveva precedentemente ricevuto pagamenti.
Successivamente, tutto l'USDC è stato trasformato in ETH, BTCe USDT utilizzando indirizzi swap da 1 pollice e distribuiti su un set più ampio di 14 indirizzi (inclusi quelli sopra menzionati sei). Hanno quindi trasferito a quattro nuovi indirizzi da questi 14 indirizzi.
Fonte: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/