Der Mitbegründer der Web3-Metaverse-Game-Engine „Webaverse“ hat enthüllt, dass sie Opfer eines 4-Millionen-Dollar-Krypto-Hacks wurden, nachdem sie sich mit Betrügern getroffen hatten, die sich als Investoren in einer Hotellobby in Rom ausgaben.
Das Bizarre an der Geschichte ist laut Mitbegründer Ahad Shams, dass die Krypto aus einem neu eingerichteten Trust Wallet gestohlen wurde und dass der Hack irgendwann während des Meetings stattfand.
Er behauptet, dass die Diebe den privaten Schlüssel möglicherweise nicht gesehen haben könnten und er zu diesem Zeitpunkt auch nicht mit einem öffentlichen WLAN-Netzwerk verbunden war.
Die Diebe seien irgendwie in der Lage gewesen, sich Zugang zu verschaffen, während sie ein Foto vom Guthaben der Brieftasche machten, glaubt Shams.
Der Brief, der war geteilt auf Twitter am 7. Februar, enthält Aussagen von Webarverse und Shams, die erklären, dass sie sich am 26. November nach mehreren Wochen der Diskussionen über eine mögliche Finanzierung mit einem Mann namens „Mr. Safra“ getroffen haben.
„Wir haben mit „Mr. Safra“ über E-Mail und Videoanrufe Kontakt aufgenommen und er hat erklärt, dass er in aufregende Web3-Unternehmen investieren möchte“, erklärte Shams.
„Er erklärte, dass er schon einmal von Krypto-Leuten betrogen worden war, und so sammelte er unsere Ausweise für KYC und legte als Voraussetzung fest, dass wir nach Rom fliegen, um ihn zu treffen, weil es wichtig sei, IRL zu treffen, um uns mit uns ‚wohl zu fühlen‘ mit denen sie jeweils Geschäfte machten“, fügte er hinzu.
ganze Geschichte https://t.co/vdkAHyBaG9
— 0xngmi (Aggregatorbogen) (@0xngmi) 6. Februar 2023
Obwohl Sham zunächst „skeptisch“ war, erklärte er sich bereit, „Mr. Safra“ und seinen „Banker“ persönlich in einer Hotellobby in Rom zu treffen, wo er später den „Finanzierungsnachweis“ des Projekts zeigen würde – wen Herr Safra behauptete, war seine Forderung Beginnen Sie mit dem „Papierkram“.
„Obwohl wir widerwillig dem „Beweis“ von Trust Wallet zugestimmt haben, haben wir zu Hause ein neues Trust Wallet-Konto mit einem Gerät erstellt, das wir nicht hauptsächlich für die Interaktion mit ihnen verwendet haben. Wir dachten, dass die Gelder ohne unsere privaten Schlüssel oder Seed-Phrasen sowieso sicher wären“, sagte Shams.
Es stellt sich jedoch heraus, dass Sham sich gründlich geirrt hat:
„Als wir uns trafen, saßen wir diesen drei Männern gegenüber und überwiesen 4 Mio. USDC in die Trust Wallet. „Herr Safra“ bat darum, die Guthaben in der Trust Wallet-App anzuzeigen, und nahm sein Telefon heraus, um „ein paar Fotos zu machen“.
Shams erklärte, dass er es für in Ordnung hielt, weil „Mr. Safra“ keine privaten Schlüssel oder Seed-Phrasen offenbart wurden.
Aber nachdem „Mr. Safra“ ein Foto gemacht hatte und aus dem Besprechungsraum trat, um seine Bankkollegen zu konsultieren, verschwand die Crew und Shams sah, wie die Gelder abgezapft wurden.
“Wir haben ihn nie wieder gesehen. Minuten später verließ das Geld die Brieftasche.”
Fast unmittelbar danach meldete Shams den Diebstahl einer örtlichen Polizeidienststelle in Rom und reichte einige Tage später beim US Federal Bureau of Investigation (FBI) eine Internet Crime Complaint (IC3) ein.
Shams sagte, er habe immer noch keine Ahnung, wie „Mr. Safra“ und seine Betrüger-Crew haben den Exploit begangen:
„Das vorläufige Update aus den laufenden Untersuchungen ist, dass wir immer noch nicht in der Lage sind, den Angriffsvektor sicher festzustellen. Die Ermittler haben die verfügbaren Beweise überprüft und ausführliche Interviews mit den relevanten Personen geführt, aber weitere technische Informationen sind erforderlich, damit sie zu sicheren Schlussfolgerungen gelangen können.“
„Insbesondere benötigen wir mehr Informationen von Trust Wallet bezüglich der Aktivität auf der Wallet, die geleert wurde, um zu einer technischen Schlussfolgerung zu gelangen, und wir verfolgen sie aktiv für ihre Aufzeichnungen. Dies wird uns wahrscheinlich ein besseres Bild davon vermitteln, wie sich dies entwickelt hat“, fügte er hinzu.
Cointelegraph wandte sich an Shams und er bestätigte, dass er nicht mit dem WLAN der Hotellobby verbunden war, als er die Gelder auf seiner Trust Wallet enthüllte.
Verwandt: Gehen Sie Phishing-Betrügern einfach aus dem Weg
Der Mitbegründer von Webaverse glaubt, dass der Exploit auf ähnliche Weise durchgeführt wurde wie eine NFT-Betrugsgeschichte, die der NFT-Unternehmer Jacob Riglin am 21. Juli 2021 geteilt hat.
Dort erklärte Riglin, dass er sich mit potenziellen Geschäftspartnern in Barcelona getroffen habe, bewiesen habe, dass er genügend Guthaben auf seinem Laptop habe, und dann innerhalb von 30-40 Minuten das Geld aufgebraucht sei.
NFT Scam ganze Geschichte;
Nach der Antwort auf meine vorherigen Tweets über den 90.000-Dollar-Betrug, an dem ich beteiligt war, wollte ich mehr Details darüber teilen, um andere davor zu warnen, Opfer zu werden.
Ich wurde von einem Philippe Maloof von Canbury Properties Limited kontaktiert. Er sagte, er habe eine
— Jacob (@jacobriglin) 21. Juli 2021
Shams hat seitdem geteilt die Ethereum-basierte Transaktion, bei der sein Trust Wallet ausgenutzt wurde, und stellte fest, dass die Gelder schnell „in sechs Transaktionen aufgeteilt und an sechs neue Adressen gesendet wurden, von denen keine zuvor eine Aktivität hatte“.
Der USDC im Wert von 4 Millionen Dollar wurde dann fast vollständig in Ether (ETH) umgewandelt, verpackt in Bitcoin (wBTC) und Tether (USDT) über die Swap-Adressfunktion von 1 Zoll.
Shams gab zu, dass „das Ereignis mich bis heute verfolgt“ und dass der 4-Millionen-Dollar-Exploit „zweifellos ein Rückschlag“ für Webaverse ist.
Er betonte jedoch, dass der 4-Millionen-Dollar-Exploit und die anhängige Untersuchung keine Auswirkungen auf die kurzfristigen Verpflichtungen und Pläne des Unternehmens haben werden:
„Basierend auf unseren aktuellen Prognosen haben wir eine ausreichende Laufzeit von 12 bis 16 Monaten und sind auf einem guten Weg, unsere Pläne zu erfüllen.“
Cointelegraph hat sich auch an Trust Wallet gewandt, um Kommentare zu erhalten