یکی از بنیانگذاران موتور بازی Web3 متاورس "Webaverse" پس از ملاقات با کلاهبردارانی که خود را به عنوان سرمایه گذار در لابی هتل در رم معرفی می کردند، فاش کرد که قربانی یک هک 4 میلیون دلاری کریپتو شده اند.
به گفته یکی از بنیانگذاران احد شمس، جنبه عجیب داستان این است که رمزارز از یک کیف پول Trust تازه راه اندازی شده به سرقت رفته است و این هک در طول جلسه در مقطعی اتفاق افتاده است.
او ادعا می کند که سارقان احتمالاً نمی توانستند کلید خصوصی را ببینند و او در آن زمان به یک شبکه وای فای عمومی متصل نبود.
شمس معتقد است، سارقان به نوعی توانستهاند در حین گرفتن عکس از موجودی کیف پول، به آن دسترسی پیدا کنند.
نامه ای که بود به اشتراک گذاشته شده در توییتر در 7 فوریه، حاوی اظهاراتی از وباورس و شمس است که توضیح میدهد آنها با مردی به نام «آقای. صفرا» در 26 نوامبر پس از چندین هفته بحث در مورد بودجه بالقوه.
«ما با «آقای» ارتباط داشتیم. Safra' از طریق ایمیل و تماس های ویدیویی و او توضیح داد که می خواهد در شرکت های Web3 هیجان انگیز سرمایه گذاری کند.
او توضیح داد که قبلاً توسط افراد در رمزارز کلاهبرداری شده بود و بنابراین شناسههای ما را برای KYC جمعآوری کرد و به عنوان یک الزام شرط کرد که برای ملاقات با او به رم پرواز کنیم زیرا مهم است که IRL را ملاقات کنیم تا با کسی که داریم راحت باشیم. هر کدام با آنها تجارت می کردند.
داستان کامل https://t.co/vdkAHyBaG9
— 0xngmi (قوس جمعآوری) (@0xngmi) فوریه 6، 2023
شمس در حالی که در ابتدا تردید داشت، پذیرفت که با «آقا. صفرا و «بانکدار» او شخصاً در لابی هتلی در رم، جایی که شمس قرار بود «اثبات وجوه» پروژه را نشان دهد که «آقای. صفرا ادعا کرد که او باید «کاغذ کاری» را شروع کند.
اگرچه ما با اکراه با Trust Wallet موافقت کردیم، اما یک حساب Trust Wallet جدید در خانه با استفاده از دستگاهی ایجاد کردیم که در اصل برای تعامل با آنها استفاده نمیکردیم. فکر ما این بود که بدون کلیدهای خصوصی یا عبارات اولیه، وجوه به هر حال امن خواهد بود.»
وقتی همدیگر را دیدیم، روبروی این سه مرد نشستیم و 4 میلیون دلار آمریکا را به کیف پول تراست انتقال دادیم. "آقای صفرا" درخواست کرد موجودی های موجود در برنامه Trust Wallet را ببیند و تلفن خود را برای "گرفتن چند عکس" بیرون آورد.
شمس توضیح داد که فکر میکند مشکلی نیست، زیرا هیچ کلید خصوصی یا عباراتی برای «آقای» فاش نشده است. صفرا.»
اما یک بار «آقای صفرا» از اتاق جلسه بیرون آمد تا ظاهراً با همکاران بانکی خود مشورت کند و دیگر برنگشت. سپس شمس دید که وجوه خارج شده است.
«ما دیگر هرگز او را ندیدیم. دقایقی بعد وجوه از کیف پول خارج شد.»
تقریباً بلافاصله پس از آن، شمس دزدی را به یک ایستگاه پلیس محلی در رم گزارش کرد و چند روز بعد فرم شکایت جرایم اینترنتی (IC3) را به دفتر تحقیقات فدرال ایالات متحده تسلیم کرد.
شمس گفت که هنوز نمی داند چگونه «آقای. صفرا» و خدمه کلاهبرداری او این سوء استفاده را انجام دادند:
بهروزرسانی موقت از تحقیقات در حال انجام این است که ما هنوز نمیتوانیم با اطمینان بردار حمله را ایجاد کنیم. بازرسان شواهد موجود را بررسی کرده و با افراد مربوطه مصاحبههای طولانی انجام دادهاند، اما اطلاعات فنی بیشتری لازم است تا آنها با اطمینان نتیجهگیری کنند.»
به طور خاص، ما به اطلاعات بیشتری از Trust Wallet در مورد فعالیت روی کیف پولی که تخلیه شده است برای رسیدن به یک نتیجه فنی نیاز داریم و ما به طور فعال آنها را برای سوابق آنها دنبال می کنیم. این احتمالاً تصویر بهتری از چگونگی وقوع این اتفاق به ما ارائه می دهد.»
کوین تلگراف با شمس تماس گرفت و او تأیید کرد که به وای فای لابی هتل وصل نیست وقتی وجوه موجود در کیف پول اعتماد خود را فاش کرد.
مرتبط: فقط کلاهبرداران فیشینگ را از سر راه خود دور کنید
یکی از بنیانگذاران Webaverse معتقد است که این سوء استفاده به روشی مشابه انجام شده است داستان کلاهبرداری NFT توسط کارآفرین NFT جاکوب ریگلین در 21 ژوئیه 2021 به اشتراک گذاشته شد.
در آنجا، ریگلین توضیح داد که با شرکای تجاری بالقوه در بارسلونا ملاقات کرد، ثابت کرد که پول کافی در لپ تاپ خود دارد و سپس ظرف 30 تا 40 دقیقه وجوه تخلیه شد.
داستان کامل NFT Scam;
پس از پاسخ به توییتهای قبلیام در مورد کلاهبرداری 90,000 دلاری که در آن شرکت داشتم، میخواستم جزئیات بیشتری در مورد آن به اشتراک بگذارم تا به دیگران در مورد قربانی شدن آن هشدار دهم.
فیلیپ مالوف از Canbury Properties Limited با من تماس گرفت. او گفت یک دارد
- جیکوب (@jacobriglin) ژوئیه 21، 2021
شمس از آن زمان به اشتراک گذاشته شده تراکنش مبتنی بر اتریوم که در آن Trust Wallet وی مورد بهره برداری قرار گرفت، با اشاره به اینکه وجوه به سرعت "به شش تراکنش تقسیم شد و به شش آدرس جدید ارسال شد که هیچ یک از آنها هیچ فعالیت قبلی نداشتند."
پس از آن USDC به ارزش 4 میلیون دلار تقریباً به طور کامل به اتر تبدیل شد (ETH)، بیت کوین پیچیده شده (wBTC) و تتر (USDT) از طریق ویژگی swap 1inch.
شمس اعتراف کرد که "این رویداد تا به امروز مرا آزار می دهد" و بهره برداری 4 میلیون دلاری "بی شک یک عقبگرد" برای وباورس است.
با این حال، وی تاکید کرد که بهره برداری 4 میلیون دلاری و تحقیقات در حال انتظار هیچ تاثیری بر تعهدات و برنامه های کوتاه مدت شرکت نخواهد داشت.
بر اساس پیشبینیهای فعلیمان، باند 12 تا 16 ماهه کافی داریم و به خوبی در حال انجام برنامههایمان هستیم.»
ایوین چن، مدیر عامل Trust Wallet، با انتشار توییتی به این اتهامات پاسخ داد
شنیدن پرونده سرقت Webaverse ناراحت کننده است. پس از درگیر شدن با تیم های تحقیقاتی، ما اطمینان داریم که پرونده سرقت ناشی از آن نبوده است @TrustWallet برنامه، اما احتمالا یک جنایت سازمان یافته است. متأسفانه چند کلاهبرداری حضوری OTC در اروپا، به ویژه در رم وجود داشته است. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) فوریه 6، 2023
منبع: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby