Соучредитель игрового движка метавселенной Web3 «Webaverse» сообщил, что стал жертвой взлома криптовалюты на 4 миллиона долларов после встречи с мошенниками, выдающими себя за инвесторов в холле отеля в Риме.
Странный аспект этой истории, по словам соучредителя Ахада Шамса, заключается в том, что криптовалюта была украдена из недавно созданного Trust Wallet и что взлом произошел в какой-то момент во время встречи.
Он утверждает, что воры не могли видеть закрытый ключ, и устройство не было подключено к общедоступной сети Wi-Fi.
По словам Шамса, воры каким-то образом смогли получить доступ, сфотографировав баланс кошелька.
Письмо, которое было опубликовано в Твиттере 7 февраля, содержит заявления Webarverse и Shams, объясняющие, что они встретились с человеком по имени «мистер Сафра» 26 ноября после нескольких недель обсуждений потенциального финансирования.
«Мы связались с «г-ном Сафрой» по электронной почте и видеозвонкам, и он объяснил, что хочет инвестировать в интересные компании Web3», — пояснил Шамс.
«Он объяснил, что раньше его обманывали люди в криптовалюте, поэтому он собрал наши идентификаторы для KYC и поставил в качестве требования, чтобы мы летели в Рим, чтобы встретиться с ним, потому что было важно встретиться в реальной жизни, чтобы «познакомиться» с каждым из тех, с кем он ведет дела», — добавил он.
Первоначально настроенный «скептически», Шам согласился лично встретиться с «г-ном Сафрой» и его «банкиром» в вестибюле отеля в Риме, где он позже покажет «подтверждение наличия средств» проекта, которое, по утверждению г-на Сафра, было его требованием, прежде, чем приступать к «бумажному оформлению».
«Хотя мы неохотно согласились на «доказательство» Trust Wallet, мы создали новую учетную запись Trust Wallet дома, используя устройство, которое мы в основном не использовали для взаимодействия с ними. Мы думали, что без наших закрытых ключей или начальных фраз средства в любом случае будут в безопасности», — сказал Шамс.
Однако, оказывается, Шам основательно ошибся:
«Когда мы встретились, мы сели напротив этих трех мужчин и перевели 4 миллиона долларов США в кошелек TrustWallet. «Г-н Сафра» попросил посмотреть баланс в приложении Trust Wallet и достал свой телефон, чтобы «сделать несколько снимков».
Шамс объяснил, что, по его мнению, все в порядке, поскольку «мистеру Сафре» не были раскрыты ни закрытые ключи, ни начальные фразы.
Но после того, как «мистер Сафра» сделал снимок и вышел из конференц-зала, чтобы проконсультироваться со своими коллегами из банка, команда исчезла, а Шамс увидел, как выкачиваются средства.
«Больше мы его не видели. Через несколько минут деньги ушли из кошелька».
Почти сразу после этого Шамс сообщил о краже в местный полицейский участок в Риме, а через несколько дней подал форму жалобы на интернет-преступления (IC3) в Федеральное бюро расследований США (ФБР).
Шамс сказал, что до сих пор понятия не имеет, как «г. Сафра» и его мошенническая команда совершили кражу:
«Промежуточное обновление текущих расследований заключается в том, что мы до сих пор не можем с уверенностью установить вектор атаки. Следователи изучили имеющиеся доказательства и провели длительные беседы с соответствующими лицами, но им необходима дополнительная техническая информация, чтобы прийти к уверенным выводам. В частности, нам нужна дополнительная информация от Trust Wallet об активности на кошельке, который был слит, чтобы прийти к техническому заключению, и мы активно преследуем их для получения их записей. Это, вероятно, даст нам лучшее представление о том, как это произошло», — добавил он.
Шамс подтвердил журналистам, что не был подключен к Wi-Fi в вестибюле отеля, когда раскрыл средства на своем кошельке Trust.
Соучредитель Webaverse считает, что эксплойт был осуществлен аналогично истории мошенничества с NFT, которой поделился предприниматель NFT Джейкоб Риглин 21 июля 2021 года.
Там Риглин объяснил, что встречался с потенциальными бизнес-партнерами в Барселоне, доказывал, что у него достаточно средств на ноутбуке, а потом в течение 30-40 минут средства сливались.
С тех пор Шамс поделился транзакцией на основе Ethereum, в которой был использован его Trust Wallet, отметив, что средства были быстро «разделены на шесть транзакций и отправлены на шесть новых адресов, ни один из которых ранее не использовался».
Затем $4 миллиона в USDC были почти полностью конвертированы в эфир (ETH), обернутые биткойны (wBTC) и Tether (USDT) с помощью функции своп-адреса 1inch.
Шамс заявил, что «это событие преследует меня по сей день» и что эксплойт стоимостью 4 миллиона долларов «несомненно является неудачей» для Webaverse.