Según los informes de Webaverse, el año pasado, durante varias semanas, Webaverse fue el objetivo de un grupo de estafadores expertos que se hacían pasar por inversores.
El equipo de Webaverse y los estafadores se reunieron en Roma a fines de noviembre de 2022, donde se robaron alrededor de $ 4 millones en ganancias de estafa. Informaron el robo el mismo día a un departamento de policía local de Rome y luego, unos días después, con un formulario IC3, al FBI.
El estafador persuadió a Webaverse para que enviara dinero a una nueva billetera
Aunque no están del todo seguros de cómo ocurrió técnicamente, creen que el estafadores persuadidos para transferir dinero a una nueva billetera creada y mantenida para mostrar 'prueba de fondos'.
Según la informes, contrataron a una empresa de investigaciones acreditada después del incidente para organizar una evaluación de las circunstancias por parte de un tercero. Para evitar que se perjudique la investigación, decidieron no hacerlo público.
Sin embargo, querían manejarlo profesionalmente; por lo tanto, tomaron las precauciones necesarias para asegurarse de que solo algunos involucrados en el incidente supieran los detalles de la investigación. Han notificado a todas las partes importantes, incluidos sus inversores, el equipo ejecutivo y los residentes particulares del vecindario.
de acuerdo con el yoinforme intermedio a partir de las investigaciones en curso, todavía no pueden determinar con precisión el vector de ataque. Los investigadores examinaron a fondo el material y entrevistaron en profundidad a las partes pertinentes, pero se necesitan más datos técnicos antes de que puedan emitir juicios con confianza.
Se espera más información de Trust Wallet
Para establecer una conclusión técnica, Webaverse requiere que Trust Wallet brinde específicamente más información sobre la actividad en la billetera que se agotó al mismo tiempo que persigue agresivamente a las personas para sus registros.
@wassielawyer verificó que esta organización había contactado a otro grupo de clientes por separado a principios de 2022. a través de firmas coincidentes en documentos firmados por los estafadores con sus otros clientes y Webaverse.
Mientras esto sucedía, la evidencia reunida por los investigadores a través del raspado información en los documentos firmados apuntan a la posibilidad de que el mismo grupo también se esté centrando en otras iniciativas.
Los detectives alertaron a todos los intercambios si los atacantes intentaron usar documentos KYC fraudulentos para salir de la red.. El efectivo se dividió en seis transacciones y se distribuyó a seis nuevas direcciones, ninguna de las cuales había recibido pagos previamente.
Después de eso, todo el USDC se convirtió en ETH, BTC, y USDT utilizando direcciones de intercambio de 1 pulgada y distribuidas en un conjunto más amplio de 14 direcciones (incluidas las seis mencionadas anteriormente). Luego se transfirieron a cuatro direcciones nuevas desde estas 14 direcciones.
Fuente: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-sin-información-sensible/