Sipas raporteve të Webaverse, vitin e kaluar, për disa javë, Webaverse ishte objektivi i një grupi të aftë të mashtruesve që paraqiteshin si investitorë.
Ekipi i Webaverse dhe mashtruesit u takuan në Romë në fund të nëntorit 2022, ku u vodhën rreth 4 milionë dollarë të ardhura nga mashtrimi. Ata e raportuan vjedhjen në të njëjtën ditë në një departament të policisë lokale të Romës, më pas, disa ditë më vonë, me një formular IC3, në FBI.
Scammer e bindi Webaverse të dërgonte para në portofolin e ri
Edhe pse ata nuk janë plotësisht të sigurt se si ndodhi teknikisht, ata besojnë se mashtruesit bindin ata për të transferuar para në një portofol të ri të krijuar dhe mbajtur për të treguar "provën e fondeve".
Sipas Raportet, ata punësuan një kompani me reputacion hetimi pas incidentit për të organizuar një vlerësim nga palët e treta të rrethanave. Për të mos dëmtuar hetimin, ata vendosën të mos e bëjnë publike këtë.
Megjithatë, ata donin ta trajtonin atë në mënyrë profesionale; prandaj, ata morën masat e nevojshme për të siguruar që vetëm disa të përfshirë në incident të dinin specifikat e hetimit. Ata kanë njoftuar të gjitha palët e rëndësishme, duke përfshirë investitorët e tyre, ekipin ekzekutiv dhe banorë të veçantë të lagjes.
Sipas iraporti i ndërmjetëm nga hetimet në vazhdim, ata ende nuk mund të përcaktojnë saktë vektorin e sulmit. Hetuesit e shqyrtuan plotësisht materialin dhe intervistuan palët përkatëse në thellësi, por kërkohen më shumë të dhëna teknike përpara se të mund të nxjerrin gjykime të sigurta.
Priten më shumë informacion nga Trust Wallet
Për të krijuar një konkluzion teknik, Trust Wallet kërkohet nga Webaverse që të sigurojë në mënyrë specifike më shumë informacion mbi aktivitetin në portofolin që ishte i varfëruar, ndërkohë që po ndiqte në mënyrë agresive individët për të dhënat e tyre.
@wassielawyer verifikoi se kjo organizatë kishte kontaktuar veçmas një grup tjetër klientësh në fillim të 2022. nëpërmjet nënshkrimeve përputhëse në dokumentet e nënshkruara nga mashtruesit me klientët e tij të tjerë dhe Webaverse.
Ndërsa kjo po ndodhte, provat u mblodhën nga hetuesit përmes gërvishtjes informacion në Dokumentet e nënshkruara tregojnë mundësinë që i njëjti grup të fokusohet edhe në nisma të tjera.
Detektivët paralajmëruan të gjitha shkëmbimet nëse sulmuesit përpiqeshin të përdornin dokumente mashtruese KYC për të dalë nga rrjeti. Paratë e gatshme u ndanë në gjashtë transaksione dhe u shpërndanë në gjashtë adresa të reja, asnjëra prej të cilave nuk kishte marrë më parë asnjë pagesë.
Pas kësaj, i gjithë USDC u ndryshua në ETH, BTC, dhe USDT duke përdorur adresa shkëmbimi 1 inç dhe të shpërndara në një grup më të gjerë prej 14 adresash (duke përfshirë ato të përmendura më sipër gjashtë). Më pas ata u transferuan në katër adresa të reja nga këto 14 adresa.
Burimi: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/