После встречи с мошенниками, выдававшими себя за инвесторов, в вестибюле отеля в Риме соучредитель игрового движка Web3 metaverse Webaverse заявил, что компания стала жертвой криптовалютного кражи на сумму 4 миллиона долларов.
Во время встречи с двумя лицами, выдававшими себя за инвесторов, соучредитель Webaverse Ахад Шамс сказал, что они каким-то образом могли украсть его криптовалюту из кошелька Trust Wallet.
По словам Шамса, самой необычной особенностью инцидента является то, что криптовалюта была украдена из кошелька Trust Wallet, который только что был создан, и что взлом произошел в какой-то момент во время встречи.
Он утверждает, что грабители не могли узнать секретный ключ, поскольку в то время он не был подключен к публичной сети WiFi, и у них не было к нему доступа. Шамс считает, что мошенники могли получить доступ к кошельку, пока он фотографировал содержимое, чтобы записать сумму.
Подробности совершения мошенничества
Письмо, опубликованное в Twitter 7 февраля, содержит показания Webaverse и Шамса. В нем объясняется, что он встретился с парнем по имени «г-н Сафра» 26 ноября после многих недель переговоров о возможности получения средств.
Криптомошенник украл 4 млн, просто сфотографировав экран трастового кошелька, без каких-либо сид-фраз или какой-либо личной информации на фото pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregatoor arc) (@0xngmi) 6 февраля 2023 г.
Хотя Шамс изначально был настроен скептически, он согласился встретиться с «г-ном Сафрой» и его «банкиром» в вестибюле отеля в Риме. Во время этой встречи Шамс должен был показать «г-ну Сафре» подтверждение наличия средств на проект, которое, как он утверждал, ему было необходимо для начала оформления документов.
По словам Шамса, он создал новый аккаунт для Trust Wallet дома на устройстве, которым нечасто пользовался. Шамс утверждает, что был уверен и был под впечатлением, что даже если он потеряет закрытые ключи или сид-фразы, средства все равно будут в безопасности.
Шамс пояснил, что все было честно, поскольку у «господина Сафры» не было доступа к закрытым ключам или исходным фразам.
Но когда «господин Сафра» вышел из конференц-зала, якобы для совещания с коллегами-банкирами, он бесследно исчез и больше его не видели. Затем Шамс увидел исчезновение наличных.
«Мы так и не смогли его найти. Через несколько минут деньги из кошелька исчезли».
соучредитель вебверса
Шамс задокументировал кражу в местном полицейском участке в Риме вскоре после того, как она произошла. Несколько дней спустя он отправил форму жалобы на интернет-преступление (IC3) в Федеральное бюро расследований в Соединенных Штатах.
Шамс сказал, что он до сих пор не понимает, как «господину Сафре» и остальным членам его банды удалось провернуть этот подвиг.
Как они могли это осуществить?
Соучредитель Webaverse считает, что атака была осуществлена способом, сопоставимым с историей мошенничества NFT, распространенной 21 июля 2021 года предпринимателем NFT Джейкобом Риглином.
Там Риглин подробно рассказал, как он встречался с потенциальными деловыми партнерами в Барселоне, показал, что у него достаточно наличных на ноутбуке, а затем, в течение 30-40 минут, средства были исчерпаны. Риглин сказал, что встреча прошла хорошо.
С тех пор Шамс раскрыл транзакцию на базе Ethereum, в ходе которой был скомпрометирован его Trust Wallet. Он указал, что наличные были быстро «разделены на шесть транзакций и отправлены на шесть разных адресов, ни один из которых ранее не был активен».
Используя функцию обмена 1 дюйма, USDC на сумму 4 миллиона долларов были почти полностью преобразованы в эфир, обернутый биткоин (wBTC) и Tether.