O cofundador do mecanismo de jogo do metaverso Web3, “Webaverse”, revelou que foram vítimas de um hack de criptografia de US$ 4 milhões após se encontrarem com golpistas que se passavam por investidores no saguão de um hotel em Roma.
O aspecto bizarro da história, de acordo com o cofundador Ahad Shams, é que a criptomoeda foi roubada de uma Trust Wallet recém-criada e que o hack ocorreu durante a reunião em algum momento.
Ele afirma que os ladrões não poderiam ter visto a chave privada, nem ele estava conectado a uma rede Wi-Fi pública na época.
Os ladrões conseguiram, de alguma forma, obter acesso enquanto tiravam uma foto do saldo da carteira, acredita Shams.
A carta, que foi compartilhado no Twitter em 7 de fevereiro, contém declarações de Webaverse e Shams, explicando que eles se encontraram com um homem chamado “Sr. Safra” em 26 de novembro, após várias semanas de discussões sobre um possível financiamento.
“Nós nos conectamos com 'Sr. Safra' por e-mail e videochamadas e explicou que queria investir em empresas interessantes da Web3”, explicou Shams.
“Ele explicou que havia sido enganado por pessoas em cripto antes e, portanto, coletou nossos IDs para KYC e estipulou como requisito que voássemos para Roma para encontrá-lo porque era importante conhecer o IRL para 'nos sentirmos confortáveis' com quem nós com quem cada um estava fazendo negócios”, acrescentou.
história completa https://t.co/vdkAHyBaG9
— 0xngmi (arco agregador) (@0xngmi) 6 de fevereiro de 2023
Embora inicialmente cético, Shams concordou em encontrar o “Sr. Safra” e seu “banqueiro” pessoalmente no saguão de um hotel em Roma, onde Shams deveria mostrar a “comprovação de fundos” do projeto, que “o sr. Safra” alegou que precisava começar a “papelada”.
“Embora tenhamos concordado de má vontade com a 'prova' da Trust Wallet, criamos uma nova conta da Trust Wallet em casa usando um dispositivo que não usamos principalmente para interagir com eles. Nosso pensamento era que, sem nossas chaves privadas ou frases iniciais, os fundos estariam seguros de qualquer maneira”, disse Shams.
“Quando nos conhecemos, sentamos em frente a esses três homens e transferimos 4 milhões de USDC para a Trust Wallet. 'Sr Safra' pediu para ver os saldos no aplicativo Trust Wallet e pegou o telefone para 'tirar algumas fotos'.”
Shams explicou que achava que estava tudo bem porque nenhuma chave privada ou frase semente foi revelada ao “Sr. Safra.”
Mas uma vez que “Sr. Safra” saiu da sala de reunião para supostamente consultar os colegas bancários, nunca mais voltou. Então Shams viu os fundos serem desviados.
"Nunca mais o vimos. Minutos depois, os fundos saíram da carteira.”
Quase imediatamente depois, Shams relatou o roubo a uma delegacia de polícia local em Roma e apresentou um formulário de queixa de crime na Internet (IC3) ao Bureau Federal de Investigação dos EUA alguns dias depois.
Shams disse que ainda não tem ideia de como o “Sr. Safra” e sua equipe de golpistas cometeram o exploit:
“A atualização provisória das investigações em andamento é que ainda não conseguimos estabelecer com segurança o vetor de ataque. Os investigadores revisaram as evidências disponíveis e se envolveram em longas entrevistas com as pessoas relevantes, mas mais informações técnicas são necessárias para que eles cheguem a conclusões confiáveis”.
“Especificamente, precisamos de mais informações da Trust Wallet sobre a atividade na carteira que foi drenada para chegar a uma conclusão técnica e estamos buscando ativamente seus registros. Isso provavelmente nos fornecerá uma imagem melhor de como isso aconteceu”, acrescentou.
O Cointelegraph entrou em contato com Shams e ele confirmou que não estava conectado ao WiFi do saguão do hotel quando revelou os fundos em sua Trust Wallet.
Relacionado: Basta tirar os golpistas de phishing do seu caminho
O cofundador da Webaverse acredita que a exploração foi realizada de maneira semelhante a um história de golpe NFT compartilhado pelo empresário da NFT Jacob Riglin em 21 de julho de 2021.
Lá, Riglin explicou que se encontrou com possíveis parceiros de negócios em Barcelona, provou que tinha fundos suficientes em seu laptop e, em 30 a 40 minutos, os fundos foram drenados.
NFT Scam história completa;
Após a resposta aos meus tweets anteriores sobre o golpe de $ 90,000 em que eu estava envolvido, gostaria de compartilhar mais detalhes sobre ele para ajudar a alertar outras pessoas sobre serem vítimas dele.
Fui contatado por um Philippe Maloof da Canbury Properties Limited. Ele disse que tinha um
-Jacob (@jacobriglin) 21 de julho de 2021
Shams desde então compartilhado a transação baseada em Ethereum onde sua Trust Wallet foi explorada, observando que os fundos foram rapidamente “divididos em seis transações e enviados para seis novos endereços, nenhum dos quais tinha qualquer atividade anterior”.
O valor de $ 4 milhões em USDC foi quase totalmente convertido em Ether (ETH), Bitcoin embrulhado (wBTC) e Amarração (USDT) por meio do recurso de troca de 1 polegada.
Shams admitiu que “o evento me persegue até hoje” e que a exploração de US$ 4 milhões é “sem dúvida um revés” para o Webaverse.
No entanto, ele enfatizou que a exploração de US$ 4 milhões e a investigação pendente não terão impacto nos compromissos e planos de curto prazo da empresa:
“Temos uma pista suficiente de 12 a 16 meses com base em nossas previsões atuais e estamos bem encaminhados para cumprir nossos planos.”
O CEO da Trust Wallet, Eowyn Chen, respondeu às alegações, twittando
É triste saber do caso de roubo do Webaverse. Depois de entrar em contato com as equipes de investigação, temos muita confiança de que o caso de roubo NÃO foi causado por @TrustWallet app, mas provavelmente um crime organizado. Infelizmente, houve alguns golpes OTC pessoais na Europa, especificamente em Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) 6 de fevereiro de 2023
Fonte: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby