Bashkëthemeluesi i motorit të lojërave Web3 metaverse "Webaverse" ka zbuluar se ata ishin viktima të një hakimi të kriptove prej 4 milionë dollarësh pas takimit me mashtrues të paraqitur si investitorë në një holl hoteli në Romë.
Aspekti i çuditshëm i historisë, sipas bashkëthemeluesit Ahad Shams, është se kripto-ja u vodh nga një portofol i sapo krijuar Trust dhe se hakimi ndodhi gjatë takimit në një moment.
Ai pretendon se hajdutët nuk mund ta kishin parë çelësin privat dhe as nuk ishte i lidhur me një rrjet publik WiFi në atë kohë.
Hajdutët ishin në një farë mënyre në gjendje të fitonin akses teksa bënin një foto të bilancit të portofolit, beson Shams.
Letra, e cila ishte ndahet në Twitter më 7 shkurt, përmban deklarata nga Webaverse dhe Shams, duke shpjeguar se ata u takuan me një burrë të quajtur “Mr. Safra” më 26 nëntor pas disa javësh diskutime rreth financimit të mundshëm.
“Ne u lidhëm me z. Safra' me email dhe video thirrje dhe ai shpjegoi se donte të investonte në kompani emocionuese Web3,” shpjegoi Shams.
“Ai shpjegoi se ishte mashtruar nga njerëz në kripto më parë dhe kështu ai mblodhi kartat tona të identifikimit për KYC dhe përcaktoi si kërkesë që ne të fluturonim në Romë për ta takuar sepse ishte e rëndësishme të takoheshim me IRL për t'u 'rehatuar' me kë. secili bënte biznes me të,” shtoi ai.
histori e plotë https://t.co/vdkAHyBaG9
— 0xngmi (hark grumbullues) (@0xngmi) Shkurt 6, 2023
Ndërsa fillimisht ishte skeptik, Shams pranoi të takonte “Z. Safra” dhe “bankieri” i tij personalisht në një holl hoteli në Romë, ku Shams duhej të tregonte “provën e fondeve” të projektit, të cilën “z. Safra” pretendoi se ai duhej të fillonte “punët e dokumenteve”.
“Edhe pse pa dëshirë u pajtuam me “provën” e Portofolit të Mirëbesimit, krijuam një llogari të re të Trust Wallet në shtëpi duke përdorur një pajisje që nuk e përdornim kryesisht për të ndërvepruar me ta. Mendimi ynë ishte që pa çelësat tanë privatë apo frazat e para, fondet do të ishin gjithsesi të sigurta”, tha Shams.
“Kur u takuam, u ulëm përballë këtyre tre burrave dhe transferuam 4 milionë USDC në Portofolin e Trustit. 'Zoti Safra' kërkoi të shihte bilancet në aplikacionin Trust Wallet dhe nxori telefonin e tij për të 'bërë disa fotografi'.
Shams shpjegoi se ai mendonte se ishte në rregull sepse asnjë çelës privat apo fraza farë nuk iu zbuluan “Z. Safra.”
Por një herë “z. Safra” doli nga dhoma e mbledhjeve për t'u konsultuar gjoja me kolegët e tij bankar, ai nuk u kthye më. Pastaj Shams pa se fondet ishin nxjerrë jashtë.
“Nuk e pamë më kurrë. Pak minuta më vonë fondet u larguan nga portofoli.”
Pothuajse menjëherë pas kësaj, Shams raportoi vjedhjen në një stacion policor lokal në Romë dhe dorëzoi një formular Ankese për Krimet në Internet (IC3) në Byronë Federale të Hetimit të SHBA-ve disa ditë më vonë.
Shams tha se ende nuk e ka idenë se si “z. Safra” dhe ekipi i tij i mashtrimit kryen shfrytëzimin:
“Përditësimi i përkohshëm nga hetimet në vazhdim është se ne ende nuk jemi në gjendje të vendosim me besim vektorin e sulmit. Hetuesit kanë shqyrtuar provat e disponueshme dhe janë angazhuar në intervista të gjata me personat përkatës, por informacione të mëtejshme teknike janë të nevojshme që ata të arrijnë në konkluzione të sigurta.”
“Konkretisht, ne kemi nevojë për më shumë informacion nga Trust Wallet në lidhje me aktivitetin në portofolin që është zbrazur për të arritur një përfundim teknik dhe ne po i ndjekim në mënyrë aktive për të dhënat e tyre. Kjo ka të ngjarë të na japë një pamje më të mirë se si ka ndodhur kjo,” shtoi ai.
Cointelegraph kontaktoi Shams dhe ai konfirmoi se nuk ishte i lidhur me WiFi të hollit të hotelit kur zbuloi fondet në portofolin e tij Trust.
Related: Thjesht hiqni nga rruga mashtruesit e phishing
Bashkëthemeluesi i Webaverse beson se shfrytëzimi u krye në një mënyrë të ngjashme me një Historia e mashtrimit NFT ndarë nga sipërmarrësi NFT Jacob Riglin më 21 korrik 2021.
Atje, Riglin shpjegoi se ai u takua me partnerë të mundshëm biznesi në Barcelonë, dëshmoi se kishte fonde të mjaftueshme në laptopin e tij dhe më pas brenda 30 deri në 40 minuta fondet u zbrazën.
NFT Scam historia e plotë;
Pas përgjigjes ndaj cicërimave të mia të mëparshme në lidhje me mashtrimin prej 90,000 dollarësh në të cilin isha përfshirë, doja të ndaja më shumë detaje mbi të për të ndihmuar në paralajmërimin e të tjerëve që të bien viktimë e tij.
Unë u kontaktova nga një Philippe Maloof nga Canbury Properties Limited. Ai tha se kishte një
- Jacob (@jacobriglin) Korrik 21, 2021
Shams ka që nga ajo kohë ndahet transaksioni i bazuar në Ethereum ku u shfrytëzua Portofoli i tij Trust, duke vënë në dukje se fondet u "ndanë shpejt në gjashtë transaksione dhe u dërguan në gjashtë adresa të reja, asnjëra prej të cilave nuk kishte ndonjë aktivitet paraprak".
USDC me vlerë 4 milionë dollarë më pas u shndërrua pothuajse tërësisht në Eter (ETH), i mbështjellë-Bitcoin (wBTC) dhe Tether (USDT) nëpërmjet veçorisë së shkëmbimit të 1 inç.
Shams pranoi se "ngjarja më ndjek edhe sot e kësaj dite" dhe se shfrytëzimi prej 4 milionë dollarësh është "pa dyshim një pengesë" për Webaverse.
Megjithatë, ai theksoi se shfrytëzimi prej 4 milionë dollarësh dhe hetimi në pritje nuk do të kenë ndikim në angazhimet dhe planet afatshkurtra të firmës:
“Ne kemi një pistë të mjaftueshme prej 12-16 muajsh bazuar në parashikimet tona aktuale dhe jemi duke ecur mirë për të përmbushur planet tona.”
CEO i Trust Wallet, Eowyn Chen iu përgjigj akuzave, duke postuar në Twitter
Më vjen keq të dëgjosh për rastin e vjedhjes së Webaverse. Pas angazhimit me ekipet hetimore, ne kemi besim të lartë se rasti i vjedhjes NUK është shkaktuar nga @TrustWallet app, por ka të ngjarë një krim i organizuar. Mjerisht ka pasur disa mashtrime OTC personalisht në Evropë, veçanërisht në Romë. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Shkurt 6, 2023
Burimi: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby