Tecnologia

O curioso caso do hack de US$ 4 milhões do Webaverse

02/08/2023
Notícias do Bitcoin Ethereum

Levantar capital no ambiente criptográfico pode trazer um conjunto único e incomparável de desafios. Basta olhar para o sempre curioso caso da Webaverse, uma empresa que está construindo um motor de jogo e MMO (massive multiplayer online game) inspirado nas características do metaverso.

A equipe do Webaverse sofreu um golpe brutal recentemente, depois de sofrer uma exploração de engenharia social de aproximadamente US$ 4 milhões. No entanto, este não foi o seu hack 'comum' - ou pelo menos, não foi apresentado como tal. Embora os detalhes de execução do hack ainda sejam muito questionáveis, uma coisa é certa: este foi o resultado de um sofisticado 'jogo longo' de engenharia social apoiado por informações falsas de KYC, sites fraudulentos e finalizado com um reunião de pessoa.

Exploits atingem novos níveis 

Hoje em dia, as mentes curiosas não podem ser curiosas o suficiente – e a devida diligência não pode ser diligente o suficiente. Cobrimos um exploit que resultou em o roubo de mais de uma dúzia de NFTs do Bored Ape Yacht Club apenas dois meses atrás, e outra história recente com golpes semelhantes nos diz que uma coisa é certa: com as quantias em dólares no cenário criptográfico de hoje, hackers e exploradores estão dispostos a fazer de tudo para enganar ativos digitais.

O roubo da NFT de dezembro apresentou um elaborado diretor de elenco falso que utilizou um site falso, domínios de e-mail falsos, apresentações falsas e muito mais - tudo para construir uma fachada de confiança e combater os esforços de devida diligência. O resultado foi mais de $ 1 milhão em perdas imediatas para o proprietário.

Esta história 'semelhante, mas diferente' veio à tona esta semana, amplificada pela primeira vez pelo respeitado codificador DefiLlama 0xngmi.

O hack do Webaverse tem mentes curiosas perguntando como as chaves foram roubadas para uma carteira contendo aproximadamente US$ 4 milhões em stablecoins. A stablecoin primária USDT teve um domínio reduzido, pois alguns usuários mudaram para ativos não-stablecoin. | Fonte: CRYPTOCAP:USDT em TradingView.com

Um Curioso Caso de Circunstâncias Loucas

Linkado no tweet de 0xngmi está a declaração oficial da equipe Webaverse, um Google Doc de 4 páginas que foi elaborado pelo co-fundador e CEO da empresa, Ahad Shams. Shams detalhou que em novembro de 2022, após semanas de diálogo com uma equipe sofisticada de golpistas que se apresentavam como potenciais investidores, um encontro foi marcado entre eles em Roma.

Os golpistas solicitaram 'comprovação de fundos' e Shams procurou se proteger expondo apenas uma captura de tela de uma Trust Wallet auto-custodiada e independente com os fundos, alegando que nenhuma chave ou detalhes vitais da conta foram expostos e que a carteira era uma carteira própria -criado, autocontrolado e autocuidado, utilizado exclusivamente para esta ocasião.

Outros esforços de prevenção de incidentes foram feitos por Shams em torno dessa interação, mas, neste caso, as medidas tomadas por Shams para proteger os fundos de sua organização aparentemente não foram suficientes.

Ao todo, como observa Shams, esta não é uma situação de um DAO ou outro pool de fundos públicos atacando um usuário. É apenas uma empresa que alimenta mentes criptográficas curiosas com informações sobre uma circunstância infeliz que não foi resultado de falta de diligência ou cuidado. Isso não significa, no entanto, que Shams não tenha cometido um erro ao longo do caminho.

Na verdade, a lógica comum de hoje implicaria que estamos perdendo uma peça vital do quebra-cabeça aqui.

O CEO da Trust Wallet, Eowyn Chen, divulgou um tweet em resposta na segunda-feira. Não se surpreenda se os detetives do mercado descobrirem mais no devido tempo.

Fonte: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/