Volgens rapporten van Webaverse was Webaverse vorig jaar gedurende enkele weken het doelwit van een bekwame oplichtersgroep die zich voordeed als investeerders.
Het Webaverse-team en de oplichters ontmoetten elkaar eind november 2022 in Rome, waar ongeveer $ 4 miljoen aan zwendelopbrengsten werd gestolen. Ze deden dezelfde dag aangifte van de diefstal bij de plaatselijke politie van Rome en een paar dagen later met een IC3-formulier bij de FBI.
De oplichter heeft Webaverse overgehaald om geld naar een nieuwe portemonnee te sturen
Hoewel ze niet helemaal zeker zijn hoe het technisch is verlopen, geloven ze dat de oplichters overgehaald hen om geld over te maken naar een nieuwe portemonnee die is gemaakt en onderhouden om 'bewijs van geld' te tonen.
Think meldt, huurden ze na het incident een gerenommeerd onderzoeksbureau in om een externe beoordeling van de omstandigheden te organiseren. Om te voorkomen dat het onderzoek zou worden geschaad, besloten ze dit niet openbaar te maken.
Ze wilden het echter professioneel aanpakken; daarom namen ze de nodige voorzorgsmaatregelen om ervoor te zorgen dat slechts enkele betrokkenen bij het incident de details van het onderzoek kenden. Ze hebben alle belangrijke partijen op de hoogte gebracht, inclusief hun investeerders, het directieteam en bepaalde buurtbewoners.
Volgens de itussentijds rapport uit de lopende onderzoeken kunnen ze de aanvalsvector nog steeds niet nauwkeurig bepalen. De onderzoekers hebben het materiaal grondig onderzocht en de relevante partijen diepgaand geïnterviewd, maar er zijn meer technische gegevens nodig voordat ze met vertrouwen een oordeel kunnen vellen.
Meer informatie verwacht van Trust Wallet
Om tot een technische conclusie te komen, is Trust Wallet door Webaverse verplicht om specifiek meer informatie te verstrekken over de activiteit op de portemonnee die leeg was, terwijl het ook agressief personen achtervolgde voor hun administratie.
@wassielawyer heeft geverifieerd dat deze organisatie afzonderlijk contact heeft opgenomen met een andere groep klanten in het begin van 2022. via bijpassende handtekeningen in ondertekende documenten door de oplichters met zijn andere klanten en Webaverse.
Terwijl dit aan de gang was, werd het bewijs verzameld door onderzoekers door middel van schrapen informatie in de ondertekende documenten wijzen op de mogelijkheid dat dezelfde groep zich ook op andere initiatieven richt.
De rechercheurs waarschuwden alle uitwisselingen als de aanvallers probeerden frauduleuze KYC-documenten te gebruiken om het netwerk te verlaten. Het geld werd verdeeld over zes transacties en verdeeld over zes nieuwe adressen, die nog geen van alle eerder betalingen hadden ontvangen.
Daarna werd alle USDC gewijzigd in ETH, BTC, en USDT met behulp van 1inch-swapadressen en verspreid over een uitgebreidere set van 14 adressen (inclusief de bovengenoemde zes). Van deze 14 adressen zijn ze vervolgens overgestapt naar vier nieuwe adressen.
Bron: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/