“تا به امروز مرا آزار می دهد” – پروژه کریپتو در لابی هتل به مبلغ ۴ میلیون دلار هک شد

آخرین به روز رسانی: ۱۸ بهمن ۱۴۰۱

۰ 3 خواندن این مطلب 3 دقیقه زمان میبرد

"تا به امروز مرا آزار می دهد" - پروژه کریپتو در لابی هتل به مبلغ 4 میلیون دلار هک شد

یکی از بنیانگذاران Webaverse گفت که ارزهای دیجیتال به نوعی از Trust Wallet در جلسه ای با دو نفر که ادعا می کردند سرمایه گذار هستند، هک شدند.

یکی از بنیانگذاران موتور بازی Web3 Metaverse، Webaverse، پس از ملاقات با کلاهبردارانی که خود را به عنوان سرمایه گذار در لابی هتلی در رم معرفی کرده اند، خود را قربانی ۴ میلیون دلار ارز دیجیتال معرفی کرده است.

به گفته یکی از بنیانگذاران احد شمس، آنچه در مورد داستان عجیب است این است که این ارز دیجیتال از یک کیف پول تراست تازه راه اندازی شده به سرقت رفته و در یک زمان در یک کنفرانس هک شده است.

او ادعا می کند که دزد نمی توانسته کلید خصوصی را ببیند و در آن زمان به شبکه وای فای عمومی متصل نبوده است.

شمس معتقد است که سارق به نحوی در هنگام عکس گرفتن از موجودی کیف پول دسترسی پیدا کرده است.

نامه ای که در ۷ فوریه در توییتر به اشتراک گذاشته شد، حاوی اظهاراتی از وبرورس و شمس است، پس از هفته ها بحث در مورد بودجه احتمالی، در ۲۶ نوامبر، مردی به نام “آقای صفرا” توضیح داد که با او ملاقات کرده است.

شمس توضیح می‌دهد: «ما از طریق ایمیل و تماس ویدیویی با آقای صفرا ارتباط برقرار کردیم و او توضیح داد که می‌خواهد در یک شرکت هیجان‌انگیز Web3 سرمایه‌گذاری کند.

او توضیح داد که قبلاً با ارزهای رمزنگاری شده کلاهبرداری شده بود، بنابراین الزامی برای جمع آوری شناسه های ما برای KYC و پرواز به رم برای ملاقات با او قائل شد.

متن کامل https://t.co/vdkAHyBaG9
— 0xngmi (قوس جمع‌آوری) (@0xngmi) ۶ فوریه ۲۰۲۳

شیام در ابتدا «شک و تردید» پذیرفت که با «آقای» ملاقات کند. “کاغذ کاری” را شروع کنید.

«من با اکراه با «شواهد» Trust Wallet موافقت کردم، اما یک حساب Trust Wallet جدید در خانه با استفاده از دستگاهی ایجاد کردم که عمدتاً برای تعامل از آن استفاده نکرده بودم. فکر ما این بود که حتی بدون کلیدهای خصوصی و عبارات اولیه، وجوه به هر حال امن خواهد بود.»

اما معلوم شد که شام کاملاً در اشتباه بوده است.

وقتی همدیگر را دیدیم، روبروی این سه مرد نشستیم و ۴ میلیون USDC را به Trust Wallet انتقال دادیم. من تلفنم را بیرون آوردم تا “عکس بگیرم”.

شمس توضیح داد که چون کلید خصوصی و عبارت seed برای «آقای صفرا» فاش نشده است، فکر می‌کند خوب است.

اما پس از اینکه «آقای صفرا» عکس گرفت و برای مشورت با همکاران بانکش از اتاق کنفرانس خارج شد، خدمه ناپدید شدند و شمس متوجه شد که وجوه خارج شده است.

“من دیگر او را ندیدم. چند دقیقه بعد وجوه از کیفم خارج شد.”

شمس تقریباً بلافاصله دزدی را به اداره پلیس محلی رم گزارش کرد و چند روز بعد فرم شکایت جرایم اینترنتی (IC3) را به اداره تحقیقات فدرال ایالات متحده (FBI) تسلیم کرد.

آقای شمس گفت که «آقای صفرا» و گروه کلاهبردارش این سوء استفاده را انجام داده اند.

“یک به روز رسانی موقت از تحقیقات در حال انجام این است که ما هنوز به طور مطمئن یک بردار حمله ایجاد نکرده ایم. محققان شواهد موجود را بررسی کردند و مصاحبه های طولانی با افراد درگیر انجام دادند. با این حال، قبل از اینکه بتوانیم نتیجه گیری مطمئنی داشته باشیم، به اطلاعات فنی بیشتری نیاز است.”

وی افزود: “به طور خاص، برای رسیدن به یک نتیجه فنی، ما به اطلاعات بیشتری از Trust Wallet در مورد فعالیت روی کیف پول نیاز داریم، که ما فعالانه در حال پیگیری برای سوابق خود هستیم. ممکن است تصویر بهتری از نحوه وقوع آن به ما ارائه دهد.”

کوین تلگراف با شمس تماس گرفت تا تأیید کند که او به وای فای لابی هتل وصل نیست وقتی او وجوه Trust Wallet را فاش کرد.

مربوط: فقط کلاهبرداران فیشینگ را کنار بگذارید

یکی از بنیانگذاران Webaverse معتقد است که این سوء استفاده به روشی مشابه داستان کلاهبرداری NFT انجام شده است که توسط کارآفرین NFT Jacob Riglin در ۲۱ ژوئیه ۲۰۲۱ به اشتراک گذاشته شده است.

بنابراین ریگلین توضیح داد که با یک شریک تجاری بالقوه در بارسلونا ملاقات کرده است، ثابت کرده است که پول کافی در لپ تاپ خود دارد و سپس پول در عرض ۳۰-۴۰ دقیقه تمام شده است.

داستان کامل کلاهبرداری NFT.
پس از پاسخ به توییت قبلی درباره کلاهبرداری ۹۰۰۰۰ دلاری که در آن شرکت داشتم، می‌خواستم جزئیاتی را به اشتراک بگذارم تا به دیگران هشدار دهم قربانی نشوند.
فیلیپ مالوف از Canbury Properties Limited با من تماس گرفت.او گفت که دارد
– جیکوب (@jacobriglin) ۲۱ جولای ۲۰۲۱

سپس شمس یک تراکنش مبتنی بر اتریوم را به اشتراک گذاشت که در آن کیف پول اعتماد او مورد سوء استفاده قرار گرفت و وجوه بلافاصله “به شش تراکنش تقسیم شد و به شش آدرس جدید ارسال شد که هیچ‌کدام قبلاً فعال نبودند. وجود نداشت”.

سپس USDC به ارزش ۴ میلیون دلار تقریباً به طور کامل به اتر (ETH)، بیت کوین پیچیده (wBTC) و Tether (USDT) از طریق ویژگی آدرس مبادله ۱ اینچی تبدیل شد.

شمس اعتراف می‌کند که «این رویداد هنوز هم مرا آزار می‌دهد» و بهره‌برداری ۴ میلیون دلاری «قطعاً یک شکست» برای Webaverse است.

با این حال، وی تاکید کرد که بهره برداری ۴ میلیون دلاری و بررسی های معوقه تاثیری بر تعهدات و برنامه های کوتاه مدت شرکت نخواهد داشت.