Penipu Kripto Mencuri $4 Juta dari Webaverse Tanpa Informasi Sensitif

Menurut laporan Webaverse, tahun lalu, selama beberapa minggu, Webaverse menjadi target kelompok penipu terampil yang menyamar sebagai investor.
Tim Webaverse dan para penipu bertemu di Roma pada akhir November 2022, di mana sekitar $4 juta hasil penipuan dicuri. Mereka melaporkan pencurian tersebut pada hari yang sama ke kantor polisi setempat di Roma, lalu, beberapa hari kemudian, dengan formulir IC3, ke FBI.
Penipu membujuk Webaverse untuk mengirim uang ke dompet baru
Meskipun mereka tidak sepenuhnya yakin bagaimana hal itu terjadi secara teknis, mereka percaya bahwa para penipu membujuk mereka untuk mentransfer uang ke dompet baru yang dibuat dan dikelola untuk menunjukkan 'bukti dana.'
Menurut laporan, mereka menyewa perusahaan investigasi terkemuka setelah insiden tersebut untuk mengatur penilaian pihak ketiga terhadap keadaan. Untuk mencegah penyelidikan terganggu, mereka memutuskan untuk tidak mempublikasikannya.
sebuah penipuan crypto mencuri 4m hanya dengan mengambil foto layar dompet trust, tanpa frase seed atau informasi pribadi lainnya yang terlihat pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregatoor arc) (@0xngmi) 6 Februari 2023
Namun, mereka ingin menanganinya secara profesional; oleh karena itu, mereka mengambil langkah-langkah pencegahan yang diperlukan untuk memastikan bahwa hanya beberapa yang terlibat dalam insiden tersebut yang mengetahui rincian penyelidikan. Mereka telah memberi tahu semua pihak penting, termasuk investor mereka, tim eksekutif, dan penduduk setempat tertentu.
Menurut laporan sementara dari investigasi yang sedang berlangsung, mereka masih belum dapat menentukan vektor serangan dengan akurat. Para penyelidik telah memeriksa materi secara mendalam dan mewawancarai pihak-pihak terkait, tetapi lebih banyak data teknis diperlukan sebelum mereka dapat dengan percaya diri menarik kesimpulan.
Informasi lebih lanjut diharapkan dari Trust Wallet
Untuk menetapkan kesimpulan teknis, Trust Wallet diperlukan oleh Webaverse untuk secara khusus memberikan lebih banyak informasi tentang aktivitas di dompet yang telah terkuras sambil juga secara agresif mengejar individu untuk catatan mereka.
@wassielawyer memverifikasi bahwa organisasi ini telah menghubungi kelompok klien lain secara terpisah pada awal 2022. melalui pencocokan tanda tangan dalam dokumen yang ditandatangani oleh para penipu dengan klien-kliennya yang lain dan Webaverse.
Sementara ini berlangsung, bukti yang dikumpulkan oleh penyelidik melalui pengambilan informasi dalam dokumen yang ditandatangani menunjukkan kemungkinan bahwa kelompok yang sama juga fokus pada inisiatif lainnya.
Para detektif memberi tahu semua bursa jika penyerang mencoba menggunakan dokumen KYC yang curang untuk keluar dari jaringan. Uang tunai dibagi menjadi enam transaksi dan didistribusikan ke enam alamat baru, tidak ada yang pernah menerima pembayaran sebelumnya.
Setelah itu, semua USDC diubah menjadi ETH, BTC, dan USDT menggunakan alamat swap 1inch dan disebarkan ke lebih banyak set 14 alamat (termasuk enam yang disebutkan di atas). Mereka kemudian ditransfer ke empat alamat baru dari 14 alamat ini.