Medgrundaren av Web3 metaverse-spelmotorn "Webaverse" har avslöjat att de var offer för ett kryptohack på 4 miljoner dollar efter att ha träffat bedragare som utger sig för att vara investerare i en hotellobby i Rom.
Den bisarra aspekten av historien, enligt medgrundaren Ahad Shams, är att kryptot stals från en nyinrättad Trust Wallet och att hacket ägde rum under mötet någon gång.
Han hävdar att tjuvarna omöjligen kunde ha sett den privata nyckeln, och han var inte heller ansluten till ett offentligt WiFi-nätverk vid den tiden.
Tjuvarna kunde på något sätt komma åt medan de tog ett foto av plånbokens saldo, tror Shams.
Brevet, som var delas på Twitter den 7 februari, innehåller uttalanden från Webaverse och Shams, som förklarar att de träffade en man som heter "Mr. Safra” den 26 november efter flera veckors diskussioner om potentiell finansiering.
"Vi kopplade till 'Mr. Safra' via e-post och videosamtal och han förklarade att han ville investera i spännande Web3-företag”, förklarade Shams.
"Han förklarade att han hade blivit lurad av människor i krypto tidigare och så han samlade in våra ID:n för KYC, och ställde som ett krav att vi flyger till Rom för att träffa honom eftersom det var viktigt att träffa IRL för att "bli bekväm" med vem vi var och en gjorde affärer med, tillade han.
hela berättelsen https://t.co/vdkAHyBaG9
— 0xngmi (aggregator båge) (@0xngmi) Februari 6, 2023
Medan Shams till en början var skeptisk gick han med på att träffa "Mr. Safra" och hans "bankir" personligen i en hotellobby i Rom, där Shams skulle visa projektets "bevis på medel", som "Mr. Safra" hävdade att han behövde påbörja "pappersarbetet".
"Även om vi motvilligt gick med på Trust Wallet-beviset, skapade vi ett nytt Trust Wallet-konto hemma med en enhet som vi inte i första hand använde för att interagera med dem. Vår tanke var att utan våra privata nycklar eller fröfraser skulle medlen vara säkra ändå, säger Shams.
"När vi träffades satt vi mitt emot dessa tre män och överförde 4 miljoner USDC till Trust Wallet. "Mr Safra" bad att få se saldot på Trust Wallet-appen och tog fram sin telefon för att "ta några bilder".
Shams förklarade att han tyckte att det var OK eftersom inga privata nycklar eller fröfraser avslöjades för "Mr. Safra.”
Men en gång "Mr. Safra” klev ut ur mötesrummet för att påstås konsultera sina bankkollegor, han återvände aldrig. Sedan såg Shams att pengarna togs ut.
"Vi såg honom aldrig igen. Minuter senare lämnade pengarna plånboken.”
Nästan omedelbart efter anmälde Shams stölden till en lokal polisstation i Rom och lämnade in ett formulär för Internet Crime Complaint (IC3) till US Federal Bureau of Investigation några dagar senare.
Shams sa att han fortfarande inte har någon aning om hur "Mr. Safra” och hans bluffteam begick utnyttjandet:
"Den interimistiska uppdateringen från de pågående utredningarna är att vi fortfarande inte kan fastställa attackvektorn med säkerhet. Utredarna har granskat tillgängliga bevis och engagerat sig i långa intervjuer med de relevanta personerna, men ytterligare teknisk information är nödvändig för att de ska kunna dra slutsatser med tillförsikt.”
"Särskilt behöver vi mer information från Trust Wallet angående aktivitet på plånboken som tömdes för att nå en teknisk slutsats och vi följer dem aktivt för deras register. Detta kommer sannolikt att ge oss en bättre bild av hur detta har gått till, tillade han.
Cointelegraph nådde ut till Shams och han bekräftade att han inte var ansluten till hotellets lobbys WiFi när han avslöjade pengarna på sin Trust Wallet.
Relaterat: Få bara bort nätfiskebedragare ur vägen
Webaverses medgrundare tror att exploateringen utfördes på ett liknande sätt som en NFT-bedrägerihistoria delas av NFT-entreprenören Jacob Riglin den 21 juli 2021.
Där förklarade Riglin att han träffade potentiella affärspartners i Barcelona, bevisade att han hade tillräckligt med pengar på sin bärbara dator och sedan inom 30 till 40 minuter var pengarna tömda.
NFT Scam hela historien;
Efter svaret på mina tidigare tweets om $90,000 XNUMX-bedrägeriet jag var inblandad i, ville jag dela med mig av mer information om det för att hjälpa till att varna andra för att falla offer för det.
Jag blev kontaktad av en Philippe Maloof från Canbury Properties Limited. Han sa att han hade en
— Jacob (@jacobriglin) Juli 21, 2021
Shams har sedan dess delas den Ethereum-baserade transaktionen där hans Trust Wallet utnyttjades, och noterade att medlen snabbt "delades upp i sex transaktioner och skickades till sex nya adresser, varav ingen hade någon tidigare aktivitet."
USDC värt 4 miljoner USD omvandlades sedan nästan helt till Ether (ETH), inslaget-Bitcoin (wBTC) och Tether (USDT) via 1inchs bytesfunktion.
Shams erkände att "händelsen förföljer mig till denna dag" och att 4 miljoner dollar exploateringen är "utan tvekan ett bakslag" för Webaverse.
Han betonade dock att exploateringen på 4 miljoner dollar och pågående utredning inte kommer att ha någon inverkan på företagets kortsiktiga åtaganden och planer:
"Vi har tillräcklig landningsbana på 12-16 månader baserat på våra nuvarande prognoser och vi är på god väg att leverera på våra planer."
Trust Wallets vd Eowyn Chen svarade på anklagelserna och twittrade
Tråkigt att höra om Webaverse-stöldfallet. Efter att ha kontaktat utredningsteam har vi hög tilltro till att stöldfallet INTE orsakades av @TrustWallet app, men sannolikt en organiserad brottslighet. Tyvärr har det förekommit några personliga OTC-bedrägerier i Europa, särskilt i Rom. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februari 6, 2023
Källa: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby