El cofundador del motor de juegos de metaverso Web3 "Webaverse" ha revelado que fueron víctimas de un hack criptográfico de $ 4 millones después de reunirse con estafadores que se hacían pasar por inversores en el vestíbulo de un hotel en Roma.
El aspecto extraño de la historia, según el cofundador Ahad Shams, es que la criptografía fue robada de una Trust Wallet recién creada y que el hackeo tuvo lugar durante la reunión en algún momento.
Afirma que los ladrones no pudieron haber visto la clave privada, ni estaba conectado a una red WiFi pública en ese momento.
Los ladrones de alguna manera pudieron obtener acceso mientras tomaban una foto del saldo de la billetera, cree Shams.
La carta, que fue compartido en Twitter el 7 de febrero, contiene declaraciones de Webaverse y Shams, explicando que se reunieron con un hombre llamado “Sr. Safra” el 26 de noviembre después de varias semanas de discusiones sobre posibles fondos.
“Nos conectamos con 'Mr. Safra' por correo electrónico y videollamadas y explicó que quería invertir en empresas interesantes de Web3”, explicó Shams.
“Explicó que antes había sido estafado por personas en criptografía, por lo que recopiló nuestras identificaciones para KYC, y estipuló como requisito que voláramos a Roma para reunirnos con él porque era importante conocer a IRL para 'sentirnos cómodos' con quiénes somos. con los que cada uno estaba haciendo negocios”, agregó.
la historia completa https://t.co/vdkAHyBaG9
— 0xngmi (arco agregador) (@0xngmi) Febrero 6, 2023
Aunque inicialmente escéptico, Shams accedió a reunirse con el “Sr. Safra” y su “banquero” en persona en el lobby de un hotel en Roma, donde Shams iba a mostrar la “prueba de fondos” del proyecto, que el “Sr. Safra” afirmó que necesitaba comenzar el “papeleo”.
“Aunque a regañadientes aceptamos la 'prueba' de Trust Wallet, creamos una nueva cuenta de Trust Wallet en casa usando un dispositivo que no usábamos principalmente para interactuar con ellos. Pensamos que sin nuestras claves privadas o frases iniciales, los fondos estarían seguros de todos modos”, dijo Shams.
“Cuando nos conocimos, nos sentamos frente a estos tres hombres y transferimos 4 millones de USDC a Trust Wallet. El 'Sr. Safra' pidió ver los saldos en la aplicación Trust Wallet y sacó su teléfono para 'tomar algunas fotos'”.
Shams explicó que pensó que estaba bien porque no se revelaron claves privadas ni frases semilla al “Sr. Safra.
Pero una vez que “Sr. Safra” salió de la sala de reuniones para supuestamente consultar a sus colegas bancarios, nunca regresó. Entonces Shams vio que los fondos se desviaban.
“Nunca lo volvimos a ver. Minutos después los fondos salieron de la billetera”.
Casi inmediatamente después, Shams denunció el robo en una comisaría local de Roma y unos días después presentó un formulario de Denuncia de delitos en Internet (IC3) ante la Oficina Federal de Investigaciones de EE. UU.
Shams dijo que todavía no tiene idea de cómo “Mr. Safra” y su equipo de estafa cometieron el exploit:
“La actualización provisional de las investigaciones en curso es que todavía no podemos establecer con confianza el vector de ataque. Los investigadores han revisado la evidencia disponible y se han involucrado en largas entrevistas con las personas relevantes, pero se necesita más información técnica para que lleguen a establecer conclusiones con confianza”.
“Específicamente, necesitamos más información de Trust Wallet con respecto a la actividad en la billetera que se vació para llegar a una conclusión técnica y los estamos buscando activamente para sus registros. Es probable que esto nos brinde una mejor imagen de cómo sucedió esto”, agregó.
Cointelegraph contactó a Shams y este confirmó que no estaba conectado al WiFi del lobby del hotel cuando reveló los fondos en su Trust Wallet.
Relacionado: Solo saca a los estafadores de phishing de tu camino
El cofundador de Webaverse cree que el exploit se llevó a cabo de manera similar a un Historia de estafa NFT compartido por el empresario de NFT Jacob Riglin el 21 de julio de 2021.
Allí, Riglin explicó que se reunió con posibles socios comerciales en Barcelona, demostró que tenía fondos suficientes en su computadora portátil y luego, en 30 a 40 minutos, los fondos se agotaron.
NFT Scam historia completa;
Después de la respuesta a mis tweets anteriores sobre la estafa de $ 90,000 en la que estuve involucrado, quería compartir más detalles para ayudar a advertir a otros de ser víctimas de ella.
Me contactó Philippe Maloof de Canbury Properties Limited. Dijo que tenía un
—Jacob (@jacobriglin) 21 de Julio de 2021
Shams tiene desde compartido la transacción basada en Ethereum donde se explotó su Trust Wallet, señalando que los fondos se "dividieron rápidamente en seis transacciones y se enviaron a seis direcciones nuevas, ninguna de las cuales tenía actividad previa".
El valor de $ 4 millones de USDC se convirtió casi en su totalidad en Ether (ETH), Bitcoin envuelto (wBTC) y amarre (USDT) a través de la función de intercambio de 1 pulgada.
Shams admitió que "el evento me persigue hasta el día de hoy" y que el exploit de $ 4 millones es "sin duda un revés" para Webaverse.
Sin embargo, enfatizó que el exploit de $ 4 millones y la investigación pendiente no tendrán impacto en los compromisos y planes a corto plazo de la empresa:
"Tenemos una pista suficiente de 12 a 16 meses según nuestros pronósticos actuales y estamos bien encaminados para cumplir con nuestros planes".
El CEO de Trust Wallet, Eowyn Chen, respondió a las acusaciones, tuiteando
Es triste escuchar sobre el caso de robo de Webaverse. Después de colaborar con los equipos de investigación, tenemos mucha confianza en que el caso de robo NO fue causado por @Confianza aplicación, pero probablemente un crimen organizado. Lamentablemente, ha habido algunas estafas OTC en persona en Europa, específicamente en Roma. https://t.co/KbIPjz01uB
— Eowyn.eth (@EowynChen) Febrero 6, 2023
Fuente: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby