De mede-oprichter van Web3 metaverse game-engine "Webaverse" heeft onthuld dat ze het slachtoffer waren van een crypto-hack van $ 4 miljoen na een ontmoeting met oplichters die zich voordeden als investeerders in een hotellobby in Rome.
Het bizarre aan het verhaal is volgens mede-oprichter Ahad Shams dat de crypto is gestolen uit een nieuw opgezette Trust Wallet en dat de hack op een gegeven moment tijdens de bijeenkomst heeft plaatsgevonden.
Hij beweert dat de dieven onmogelijk de privésleutel hebben gezien en dat hij op dat moment ook niet was verbonden met een openbaar wifi-netwerk.
De dieven konden op de een of andere manier toegang krijgen door een foto te maken van het saldo van de portemonnee, meent Shams.
De brief, die was gedeeld op Twitter op 7 februari bevat verklaringen van Webaverse en Shams, waarin wordt uitgelegd dat ze een man hebben ontmoet genaamd "Mr. Safra” op 26 november na enkele weken van discussies over mogelijke financiering.
“We hadden contact met 'Mr. Safra' via e-mail en videogesprekken en hij legde uit dat hij wilde investeren in opwindende Web3-bedrijven”, legt Shams uit.
“Hij legde uit dat hij eerder was opgelicht door mensen in crypto en dus verzamelde hij onze ID's voor KYC, en stelde als vereiste dat we naar Rome zouden vliegen om hem te ontmoeten, omdat het belangrijk was om IRL te ontmoeten om 'op ons gemak te raken' met wie we waar ze allemaal zaken mee deden”, voegde hij eraan toe.
volledige verhaal https://t.co/vdkAHyBaG9
— 0xngmi (geaggregeerde boog) (@0xngmi) 6 februari 2023
Hoewel hij aanvankelijk sceptisch was, stemde Shams ermee in om 'Mr. Safra' en zijn 'bankier' persoonlijk in een hotellobby in Rome, waar Shams het 'bewijs van geld' van het project zou laten zien, dat 'Mr. Safra' beweerde dat hij met het 'papierwerk' moest beginnen.
“Hoewel we met tegenzin instemden met het 'bewijs' van Trust Wallet, hebben we thuis een nieuw Trust Wallet-account gemaakt met een apparaat dat we niet primair gebruikten om met hen te communiceren. Ons idee was dat zonder onze privésleutels of startzinnen het geld hoe dan ook veilig zou zijn”, aldus Shams.
“Toen we elkaar ontmoetten, zaten we tegenover deze drie mannen en maakten 4 miljoen USDC over naar de Trust Wallet. 'Mr Safra' vroeg om de saldi te zien in de Trust Wallet-app en pakte zijn telefoon om 'wat foto's te maken'.”
Shams legde uit dat hij dacht dat het OK was omdat er geen privésleutels of startzinnen werden onthuld aan "Mr. Safra.”
Maar zodra “Mr. Safra" de vergaderruimte verliet om zogenaamd zijn bankcollega's te raadplegen, hij is nooit meer teruggekomen. Toen zag Shams dat het geld werd overgeheveld.
"We hebben hem nooit meer gezien. Minuten later verliet het geld de portemonnee.”
Vrijwel onmiddellijk daarna deed Shams aangifte van de diefstal bij een lokaal politiebureau in Rome en diende een paar dagen later een Internet Crime Complaint (IC3) -formulier in bij het Amerikaanse Federal Bureau of Investigation.
Shams zei dat hij nog steeds geen idee heeft hoe “Mr. Safra" en zijn zwendelploeg pleegden de exploit:
“De tussentijdse update van de lopende onderzoeken is dat we nog steeds niet met vertrouwen de aanvalsvector kunnen vaststellen. De onderzoekers hebben het beschikbare bewijs bekeken en lange interviews gehouden met de relevante personen, maar er is meer technische informatie nodig om met vertrouwen conclusies te kunnen trekken.”
“We hebben met name meer informatie nodig van Trust Wallet met betrekking tot activiteit op de portemonnee die is leeggemaakt om tot een technische conclusie te komen en we volgen ze actief op voor hun administratie. Dit zal ons waarschijnlijk een beter beeld geven van hoe dit is verlopen”, voegde hij eraan toe.
Cointelegraph nam contact op met Shams en hij bevestigde dat hij niet was verbonden met de wifi van de hotellobby toen hij het geld op zijn Trust Wallet onthulde.
Zie ook: Haal phishing-oplichters gewoon uit de weg
De mede-oprichter van Webaverse gelooft dat de exploit op dezelfde manier is uitgevoerd als een NFT zwendel verhaal gedeeld door NFT-ondernemer Jacob Riglin op 21 juli 2021.
Daar legde Riglin uit dat hij potentiële zakenpartners in Barcelona had ontmoet, had bewezen dat hij voldoende geld op zijn laptop had en dat het geld vervolgens binnen 30 tot 40 minuten leeg was.
NFT Scam volledig verhaal;
Na de reactie op mijn eerdere tweets over de zwendel van $ 90,000 waarbij ik betrokken was, wilde ik er meer details over delen om anderen te waarschuwen dat ze er het slachtoffer van zouden worden.
Ik werd gecontacteerd door ene Philippe Maloof van Canbury Properties Limited. Hij zei dat hij een
— Jacob (@jacobrilin) 21 juli 2021
Shams heeft sindsdien gedeeld de op Ethereum gebaseerde transactie waarbij zijn Trust Wallet werd uitgebuit, waarbij hij opmerkte dat het geld snel "in zes transacties werd opgesplitst en naar zes nieuwe adressen werd gestuurd, die geen enkele eerdere activiteit hadden".
De USDC ter waarde van $ 4 miljoen werd vervolgens bijna volledig omgezet in Ether (ETH), verpakte Bitcoin (wBTC) en Tether (USDT) via de wisselfunctie van 1 inch.
Shams gaf toe dat "het evenement me tot op de dag van vandaag achtervolgt" en dat de exploit van $ 4 miljoen "ongetwijfeld een tegenslag" is voor Webaverse.
Hij benadrukte echter dat de exploit van $ 4 miljoen en het lopende onderzoek geen invloed zullen hebben op de kortetermijnverplichtingen en -plannen van het bedrijf:
"We hebben voldoende landingsbaan van 12-16 maanden op basis van onze huidige prognoses en we zijn goed op weg om onze plannen waar te maken."
Eowyn Chen, CEO van Trust Wallet, reageerde op de beschuldigingen door te tweeten
Triest om te horen over de Webaverse-diefstalzaak. Na contact te hebben gehad met onderzoeksteams, hebben we er alle vertrouwen in dat de diefstal NIET is veroorzaakt door @TrustWallet app, maar waarschijnlijk een georganiseerde misdaad. Helaas zijn er een paar persoonlijke OTC-zwendel geweest in Europa, met name in Rome. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 februari 2023
Bron: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby