Il co-fondatore del motore di gioco del metaverso Web3 "Webaverse" ha rivelato di essere stato vittima di un hack crittografico da 4 milioni di dollari dopo aver incontrato truffatori che si spacciavano per investitori nella hall di un hotel a Roma.
L'aspetto bizzarro della storia, secondo il co-fondatore Ahad Shams, è che la criptovaluta è stata rubata da un Trust Wallet appena creato e che l'hack è avvenuto durante l'incontro a un certo punto.
Afferma che i ladri non avrebbero potuto vedere la chiave privata, né era connesso a una rete Wi-Fi pubblica in quel momento.
I ladri sono riusciti in qualche modo ad accedere mentre scattavano una foto del saldo del portafoglio, crede Shams.
La lettera, che era condiviso su Twitter il 7 febbraio, contiene dichiarazioni di Webaverse e Shams, che spiegano di aver incontrato un uomo di nome “Mr. Safra” il 26 novembre dopo diverse settimane di discussioni su potenziali finanziamenti.
“Ci siamo collegati con 'Mr. Safra' tramite e-mail e videochiamate e ha spiegato che voleva investire in entusiasmanti aziende Web3”, ha spiegato Shams.
"Ha spiegato che era già stato truffato da persone in criptovalute e quindi ha raccolto i nostri ID per KYC, e ha stabilito come requisito che volassimo a Roma per incontrarlo perché era importante incontrare IRL per 'mettersi a proprio agio' con chi noi con cui ognuno faceva affari”, ha aggiunto.
storia completa https://t.co/vdkAHyBaG9
— 0xngmi (arco aggregatore) (@0xngmi) 6 Febbraio 2023
Sebbene inizialmente scettico, Shams accettò di incontrare “Mr. Safra” e il suo “banchiere” in persona nella hall di un hotel a Roma, dove Shams doveva mostrare la “prova di fondi” del progetto che “Mr. Safra" ha affermato di aver bisogno di iniziare le "pratiche burocratiche".
“Anche se abbiamo accettato a malincuore la 'prova' di Trust Wallet, abbiamo creato un nuovo account Trust Wallet a casa utilizzando un dispositivo che non utilizzavamo principalmente per interagire con loro. Il nostro pensiero era che senza le nostre chiavi private o frasi seme, i fondi sarebbero stati comunque al sicuro", ha detto Shams.
“Quando ci siamo incontrati, ci siamo seduti di fronte a questi tre uomini e abbiamo trasferito 4 milioni di USDC nel Trust Wallet. "Mr Safra" ha chiesto di vedere i saldi sull'app Trust Wallet e ha tirato fuori il telefono per "scattare qualche foto".
Shams ha spiegato che pensava che andasse bene perché nessuna chiave privata o frase seme è stata rivelata a "Mr. Safra.»
Ma una volta “Mr. Safra” è uscito dalla sala riunioni per consultare presumibilmente i suoi colleghi bancari, non è più tornato. Poi Shams ha visto i fondi dirottati.
"Non l'abbiamo mai più visto. Pochi minuti dopo i fondi hanno lasciato il portafoglio.
Quasi immediatamente dopo, Shams ha denunciato il furto a una stazione di polizia locale a Roma e pochi giorni dopo ha presentato un modulo di reclamo per crimini su Internet (IC3) al Federal Bureau of Investigation degli Stati Uniti.
Shams ha detto che non ha ancora idea di come “Mr. Safra" e il suo gruppo di truffatori hanno commesso l'exploit:
“L'aggiornamento intermedio dalle indagini in corso è che non siamo ancora in grado di stabilire con sicurezza il vettore di attacco. Gli investigatori hanno esaminato le prove disponibili e si sono impegnati in lunghi colloqui con le persone interessate, ma sono necessarie ulteriori informazioni tecniche per giungere a conclusioni sicure.
“In particolare, abbiamo bisogno di maggiori informazioni da Trust Wallet in merito all'attività sul portafoglio che è stato svuotato per raggiungere una conclusione tecnica e li stiamo perseguendo attivamente per i loro record. Questo probabilmente ci fornirà un quadro migliore di come è successo", ha aggiunto.
Cointelegraph ha contattato Shams e ha confermato di non essere connesso al WiFi della hall dell'hotel quando ha rivelato i fondi sul suo Trust Wallet.
Correlato: Togliti di mezzo i truffatori di phishing
Il co-fondatore di Webaverse ritiene che l'exploit sia stato realizzato in modo simile a un Storia della truffa NFT condiviso dall'imprenditore NFT Jacob Riglin il 21 luglio 2021.
Lì, Riglin ha spiegato di aver incontrato potenziali partner commerciali a Barcellona, ha dimostrato di avere fondi sufficienti sul suo laptop, e poi entro 30-40 minuti i fondi sono stati prosciugati.
Storia completa di NFT Scam;
Dopo la risposta ai miei precedenti tweet sulla truffa da $ 90,000 in cui ero coinvolto, volevo condividere maggiori dettagli su di esso per aiutare ad avvertire chiunque altro di esserne vittima.
Sono stato contattato da un certo Philippe Maloof di Canbury Properties Limited. Ha detto che aveva una
—Jacob (@jacobriglin) Luglio 21, 2021
Shams ha da allora condiviso la transazione basata su Ethereum in cui è stato sfruttato il suo Trust Wallet, osservando che i fondi sono stati rapidamente "divisi in sei transazioni e inviati a sei nuovi indirizzi, nessuno dei quali aveva alcuna attività precedente".
Il valore di $ 4 milioni di USDC è stato quindi quasi interamente convertito in Ether (ETH), Bitcoin avvolto (wBTC) e Tether (USDT) tramite la funzione di scambio di 1 pollice.
Shams ha ammesso che "l'evento mi perseguita ancora oggi" e che l'exploit da 4 milioni di dollari è "senza dubbio una battuta d'arresto" per Webaverse.
Tuttavia, ha sottolineato che l'exploit da 4 milioni di dollari e le indagini in corso non avranno alcun impatto sugli impegni e sui piani a breve termine dell'azienda:
"Abbiamo una pista sufficiente di 12-16 mesi sulla base delle nostre previsioni attuali e siamo a buon punto per realizzare i nostri piani".
Il CEO di Trust Wallet Eowyn Chen ha risposto alle accuse, twittando
È triste sentire del caso di furto di Webaverse. Dopo aver interagito con le squadre investigative, abbiamo la massima fiducia che il caso di furto NON sia stato causato da @TrustWallet app, ma probabilmente un crimine organizzato. Purtroppo ci sono state alcune truffe OTC di persona in Europa, in particolare a Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 Febbraio 2023
Fonte: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby