افزایش سرمایه در محیط کریپتو می تواند مجموعه ای منحصر به فرد و بی نظیر از چالش ها را به همراه داشته باشد. به مورد همیشه کنجکاو Webaverse نگاه نکنید، شرکتی که یک موتور بازی و MMO (بازی آنلاین چند نفره عظیم) با الهام از ویژگی های متاورس می سازد.
تیم Webaverse اخیراً پس از یک سوء استفاده 4 میلیون دلاری در زمینه مهندسی اجتماعی، ضربه وحشیانه ای را متحمل شد. با این حال، این هک 'run of the mill' شما نبود - یا حداقل به این صورت ارائه نشده است. در حالی که جزئیات اجرایی هک هنوز بسیار مورد سوال است، یک چیز مطمئن است: این نتیجه یک بازی پیچیده مهندسی اجتماعی بود که توسط اطلاعات جعلی KYC، وبسایتهای تقلبی پشتیبانی میشد و با یک بازی داخلی تکمیل شد. جلسه شخص
اکسپلویت ها به سطوح جدیدی می رسند
این روزها، ذهنهای کنجکاو نمیتوانند به اندازه کافی کنجکاو باشند – و دقت کافی نمیتواند به اندازه کافی کوشا باشد. ما یک اکسپلویت را پوشش دادیم که منجر به آن شد سرقت بیش از دوجین کشتی Bored Ape Yacht Club NFT همین دو ماه پیش، و داستان اخیر دیگری با سکتههای مشابه به ما میگوید که یک چیز قطعی است: با وجود مقادیر دلار در چشمانداز ارزهای دیجیتال امروزی، هکرها و بهرهبرداران مایلند تا حد زیادی برای کلاهبرداری از داراییهای دیجیتال انجام دهند.
دزدی NFT در دسامبر یک مدیر بازیگران جعلی استادانه را نشان داد که از یک وب سایت جعلی، دامنه های ایمیل جعلی، دکورهای تقلبی و غیره استفاده می کرد - همه برای ایجاد نمای اعتماد و تلاش های مبارزه با دقت لازم. نتیجه بیش از 1 میلیون دلار ضرر فوری برای مالک بود.
این داستان «مشابه اما متفاوت» این هفته منتشر شد، اولین بار توسط کدنویس معتبر DefiLlama تقویت شد. 0xngmi.
هک Webaverse ذهنهای کنجکاو را به دنبال دارد که چگونه کلیدهای یک کیف پول حاوی تقریباً 4 میلیون دلار استیبل کوین به سرقت رفته است. استیبل کوین اولیه USDT شاهد کاهش تسلط است زیرا برخی از کاربران به سمت دارایی های غیر استیبل کوین رفته اند. | منبع: CRYPTOCAP:USDT در TradingView.com
یک مورد عجیب از شرایط دیوانه
در توییت 0xngmi، بیانیه رسمی تیم Webaverse، یک Google Doc 4 صفحه ای که توسط بنیانگذار و مدیر عامل شرکت احد شمس تهیه شده است، پیوند داده شده است. شمس توضیح داد که در نوامبر 2022، پس از هفتهها گفتگو با گروهی پیچیده از کلاهبرداران که به عنوان سرمایهگذاران بالقوه ظاهر شدند، ملاقاتی بین آنها در رم ترتیب داده شد.
کلاهبرداران درخواست «اثبات وجوه» کردند و شمس تنها با افشای اسکرین شات یک کیف پول اعتماد مستقل و مستقل همراه با وجوه، به دنبال محافظت از خود بود و ادعا میکرد که هیچ کلید یا جزئیات حساب حیاتی فاش نشده است و این کیف پول شخصی است. - ایجاد شده، خودکنترل شده و تحت سرپرستی که تنها برای این مناسبت مورد استفاده قرار می گیرد.
تلاشهای دیگری برای جلوگیری از وقوع حادثه از سوی شمس پیرامون این تعامل انجام شد، اما در این مورد، اقداماتی که شمس برای حفاظت از سرمایههای سازمانش انجام داد، ظاهراً کافی نبود.
در مجموع، همانطور که شمس خاطرنشان می کند، این وضعیتی نیست که یک DAO یا سایر منابع مالی عمومی یک کاربر را تحت فشار قرار دهد. این صرفاً متعلق به یک شرکت است که اطلاعات ذهنهای کریپتوهای کنجکاو را در مورد یک موقعیت ناگوار تغذیه میکند که نتیجه عدم دقت و مراقبت کافی نبوده است. اما این بدان معنا نیست که شمس در این مسیر اشتباهی مرتکب نشده است.
در واقع، منطق رایج امروزی به این معنی است که ما در اینجا یک قطعه حیاتی از پازل را از دست داده ایم.
ایوین چن، مدیرعامل Trust Wallet، روز دوشنبه در پاسخ به این سوال، توییتی منتشر کرد. تعجب نکنید اگر کارآگاهان بازار به مرور زمان موارد بیشتری را کشف کنند.
شنیدن پرونده سرقت Webaverse ناراحت کننده است. پس از درگیر شدن با تیم های تحقیقاتی، ما اطمینان داریم که پرونده سرقت ناشی از آن نبوده است @TrustWallet برنامه، اما احتمالا یک جنایت سازمان یافته است. متأسفانه چند کلاهبرداری حضوری OTC در اروپا، به ویژه در رم وجود داشته است. https://t.co/KbIPjz01uB
— Eowync.eth 💙 (@EowynChen) فوریه 6، 2023
منبع: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/