Un escroc de crypto-monnaie a volé 4 millions de dollars à Webaverse sans informations sensibles

Selon les rapports de Webaverse, l’année dernière, pendant plusieurs semaines, Webaverse a été la cible d’un groupe d’escrocs qualifiés se faisant passer pour des investisseurs.
L'équipe de Webaverse et les escrocs se sont rencontrés à Rome fin novembre 2022, où environ 4 millions de dollars de produits frauduleux ont été dérobés. Ils ont signalé le vol le jour même à un service de police local de Rome, puis, quelques jours plus tard, avec un formulaire IC3, au FBI.
Un escroc a persuadé Webaverse d'envoyer de l'argent vers un nouveau portefeuille
Bien qu'ils ne sachent pas exactement comment cela s'est passé techniquement, ils pensent que les escrocs les ont persuadés de transférer de l'argent vers un nouveau portefeuille créé et maintenu pour montrer une « preuve de fonds ».
Selon les rapports, ils ont engagé une société d'enquête réputée après l'incident pour organiser une évaluation des circonstances par un tiers. Pour éviter que l'enquête ne soit compromise, ils ont décidé de ne pas rendre cette information publique.
une arnaque crypto a volé 4 millions de dollars en prenant simplement une photo de l'écran d'un portefeuille de confiance, sans aucune phrase de départ ni aucune information privée à vue pic.twitter.com/yOQGbReF1I
— 0xngmi (arc d'agrégation) (@0xngmi) 6 février 2023
Cependant, ils voulaient gérer l'affaire de manière professionnelle et ont donc pris les précautions nécessaires pour s'assurer que seules les personnes impliquées dans l'incident soient au courant des détails de l'enquête. Ils ont informé toutes les parties importantes, y compris leurs investisseurs, l'équipe de direction et les résidents du quartier.
Selon le rapport intermédiaire issu des enquêtes en cours, ils ne sont toujours pas en mesure de déterminer avec précision le vecteur d'attaque. Les enquêteurs ont examiné minutieusement les documents et interrogé en profondeur les parties concernées, mais des données techniques supplémentaires sont nécessaires avant de pouvoir tirer des conclusions en toute confiance.
Plus d'informations attendues de Trust Wallet
Pour établir une conclusion technique, Trust Wallet est tenu par Webaverse de fournir spécifiquement plus d'informations sur l'activité du portefeuille qui a été épuisé tout en poursuivant agressivement les individus pour leurs dossiers.
@wassielawyer a vérifié que cette organisation avait contacté un autre groupe de clients séparément au début de 2022, via des signatures correspondantes dans des documents signés par les escrocs avec ses autres clients et Webaverse.
Pendant ce temps, les éléments de preuve recueillis par les enquêteurs en récupérant des informations dans les documents signés laissent penser que le même groupe pourrait également se concentrer sur d’autres initiatives.
Les détectives ont alerté tous les échanges si les attaquants tentaient d'utiliser des documents KYC frauduleux pour quitter le réseau. L'argent a été divisé en six transactions et distribué à six nouvelles adresses, dont aucune n'avait reçu de paiement auparavant.
Après cela, tous les USDC ont été transformés en ETH, BTC et USDT à l'aide d'adresses de swap de 1 pouce et diffusés sur un ensemble plus étendu de 14 adresses (y compris celles mentionnées ci-dessus). Ils ont ensuite été transférés vers quatre nouvelles adresses à partir de ces 14 adresses.