加密项目在酒店大堂遭到黑客攻击,价值 400 万美元
Webaverse 的联合创始人表示,在与两个自称是投资者的人会面时,他们以某种方式从 Trust Wallet 中窃取了加密货币。
Web3 metaverse 游戏引擎“Webaverse”的联合创始人透露,在罗马一家酒店大堂与冒充投资者的骗子会面后,他们成为了价值 400 万美元的加密货币黑客攻击的受害者。
根据联合创始人 Ahad Shams 的说法,这个故事的离奇之处在于,加密货币是从一个新设立的 Trust Wallet 中被盗的,而且黑客攻击发生在会议期间的某个时刻。
他声称窃贼不可能看到私钥,他当时也没有连接到公共 WiFi 网络。
Shams 认为,窃贼在给钱包余额拍照的同时以某种方式获得了访问权限。
这封信于 2 月 7 日在 Twitter 上分享,其中包含 Webaverse 和 Shams 的声明,解释说他们会见了一个名叫“先生”的人。在对潜在资金进行了几周的讨论后,Safra”于 11 月 26 日发布。
“我们与'先生联系。Safra 通过电子邮件和视频通话,他解释说他想投资令人兴奋的 Web3 公司,”Shams 解释道。
“他解释说他以前被加密货币的人骗过,所以他收集了我们的 KYC 身份证,并规定我们飞到罗马见他是因为重要的是要见 IRL 以‘适应’我们的人我们每个人都在做生意,”他补充道。
虽然最初持怀疑态度,但 Shams 同意会见“先生”。Safra”和他的“银行家”亲自出现在罗马的一家酒店大堂,Shams 将在那里出示该项目的“资金证明”,“Safra 先生”。Safra”声称他需要开始“文书工作”。
“虽然我们勉强同意了 Trust Wallet 的‘证明’,但我们在家里创建了一个新的 Trust Wallet 帐户,使用的是我们主要不用来与他们互动的设备。我们的想法是,如果没有我们的私钥或助记词,资金无论如何都是安全的,”Shams 说。
“当我们见面时,我们坐在这三个人的对面,将 400 万美元的 USDC 转入了 Trust Wallet。“Safra 先生”要求查看 Trust Wallet 应用程序上的余额,并拿出手机“拍了一些照片”。
Shams 解释说,他认为这没问题,因为没有私钥或助记词被透露给“先生”。萨夫拉。”
但是一旦“先生。Safra”走出会议室,据说是去咨询他的银行同事,但他再也没有回来。然后 Shams 看到资金被抽走。
“我们再也没有见过他。几分钟后,资金离开了钱包。”
几乎紧接着,Shams 向罗马当地警察局报案,并在几天后向美国联邦调查局提交了互联网犯罪投诉 (IC3) 表格。
Shams 说他仍然不知道“先生。Safra”和他的诈骗团伙犯下了这个漏洞:
“正在进行的调查的临时更新是,我们仍然无法自信地确定攻击媒介。调查人员审查了现有证据并与相关人员进行了长时间的面谈,但他们需要更多的技术信息才能自信地得出结论。”
“具体来说,我们需要 Trust Wallet 提供更多有关钱包活动的信息,以得出技术结论,我们正在积极寻求他们的记录。这可能会让我们更好地了解这是如何发生的,”他补充道。
Cointelegraph 联系了 Shams,Shams 在透露他的 Trust Wallet 上的资金时确认他没有连接到酒店大堂的 WiFi。
Webaverse 联合创始人认为,该漏洞利用与NFT 企业家 Jacob Riglin 于 2021 年 7 月 21 日分享的NFT 骗局故事类似。
在那里,Riglin 解释说他在巴塞罗那会见了潜在的商业伙伴,证明他的笔记本电脑上有足够的资金,然后在 30 到 40 分钟内资金就被抽光了。
Shams 此后分享了他的 Trust Wallet 被利用的基于以太坊的交易,并指出这些资金很快“被分成六笔交易并发送到六个新地址,这些地址之前都没有任何活动。”
价值 400 万美元的 USDC 几乎全部转换为以太币
, wrapped-Bitcoin ( wBTC ) 和Tether 通过 1inch 的交换功能。
Shams 承认“这一事件至今仍困扰着我”,而 400 万美元的漏洞利用对 Webaverse 来说“无疑是一次挫折”。
不过,他强调,400 万美元的漏洞利用和未决调查不会影响公司的短期承诺和计划:
“根据我们目前的预测,我们有足够的 12-16 个月的跑道,我们正在顺利地实现我们的计划。”
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。