Después de reunirse con estafadores que se hacían pasar por inversores en el vestíbulo de un hotel en Roma, el cofundador del motor de juegos del metaverso Web3, Webaverse, declaró que la empresa fue víctima de un robo de criptomonedas de 4 millones de dólares.

Durante una reunión con dos personas que se hacían pasar por inversores, el cofundador de Webaverse, Ahad Shams, dijo que de alguna manera podrían robarle su criptomoneda de su Trust Wallet.

Según Shams, la característica más peculiar del incidente es que la criptomoneda fue tomada de un Trust Wallet que acababa de configurarse y que el hackeo tuvo lugar en algún momento durante la reunión.

Afirma que los ladrones no tenían forma de conocer la clave privada, ya que él no estaba conectado a una red WiFi pública en ese momento y no habrían tenido acceso a ella. Shams cree que los estafadores pudieron acceder a la cartera mientras él fotografiaba el contenido para registrar la cantidad.

Detalles de la ejecución del fraude

La carta, publicada en Twitter el 7 de febrero, incluye testimonios de Webaverse y Shams. Explica que se reunió con un hombre llamado “Sr. Safra” el 26 de noviembre después de muchas semanas de negociaciones sobre la posibilidad de recibir fondos.

Una estafa de criptomonedas robó 4 millones con solo tomar una foto de la pantalla de una billetera de confianza, sin frases iniciales ni ninguna información privada a la vista pic.twitter.com/yOQGbReF1I

— 0xngmi (archivo agregador) (@0xngmi) 6 de febrero de 2023

Aunque Shams se mostró escéptico al principio, aceptó reunirse con el “Sr. Safra” y su “banquero” en el vestíbulo de un hotel en Roma. Durante esta reunión, Shams debía mostrarle al “Sr. Safra” el comprobante de financiación del proyecto, que según él necesitaba para comenzar con el papeleo.

Según Shams, creó una nueva cuenta en Trust Wallet en su casa, en un dispositivo que no usaba a menudo. Shams afirma que estaba seguro y tenía la impresión de que, incluso si perdía las claves privadas o las frases de inicio, los fondos seguirían estando seguros.

Shams aclaró que todo estaba en regla ya que el “Sr. Safra” no tenía acceso a claves privadas ni a frases semilla.

Pero cuando el “Sr. Safra” abandonó la sala de conferencias, aparentemente para reunirse con sus colegas banqueros, desapareció sin dejar rastro y nunca más se lo volvió a ver. Entonces Shams vio la desaparición del dinero en efectivo.

“Nunca más pudimos localizarlo. Después de unos minutos, el dinero había desaparecido de la billetera”.

Cofundador de Webverse

Shams documentó el robo en una comisaría de policía local de Roma poco después de que ocurriera. Unos días después, envió un formulario de denuncia de delitos en Internet (IC3) a la Oficina Federal de Investigaciones de Estados Unidos.

Shams dijo que todavía no entendía cómo el “Sr. Safra” y el resto de su banda de estafadores lograron llevar a cabo la hazaña.

¿Cómo pudieron lograr esto?

El cofundador de Webaverse cree que el exploit se llevó a cabo de una manera comparable a una narrativa de estafa de NFT que fue distribuida el 21 de julio de 2021 por el empresario de NFT Jacob Riglin.

Allí, Riglin detalló cómo se había reunido con posibles socios comerciales en Barcelona, ​​les había demostrado que tenía suficiente dinero en efectivo en su computadora portátil y, luego, en 30 a 40 minutos, los fondos se habían agotado. Riglin dijo que la reunión había ido bien.

Desde entonces, Shams ha revelado la transacción basada en Ethereum en la que su Trust Wallet se vio comprometida. Señaló que el dinero en efectivo se dividió rápidamente "en seis transacciones y se transmitió a seis direcciones diferentes, ninguna de las cuales tenía actividad previa".

Utilizando la función de intercambio de 1 pulgada, los 4 millones de dólares en USDC se transformaron casi por completo en ether, wrap-Bitcoin (wBTC) y tether.