یکی از بنیانگذاران موتور بازی Web3 Metaverse، Webaverse، پس از ملاقات با کلاهبردارانی که خود را به عنوان سرمایه گذار در لابی هتل در رم معرفی می کردند، فاش کرد که قربانی یک ساعت کریپتو 4 میلیون دلاری شده اند.
به گفته یکی از بنیانگذاران احد شمس، جنبه عجیب داستان این است که رمز ارز از یک کیف پول Trust تازه راه اندازی شده به سرقت رفته است و این هک در طول جلسه در مقطعی اتفاق افتاده است.
او ادعا می کند که سارقان احتمالاً نمی توانستند کلید خصوصی را ببینند و او در آن زمان به یک شبکه وای فای عمومی متصل نبود.
شمس معتقد است، سارقان به نحوی توانستهاند هنگام عکس گرفتن از موجودی کیف پول دسترسی پیدا کنند.
نامه ای که بود به اشتراک گذاشته شده است در توییتر در 7 فوریه، حاوی اظهاراتی از وبرورس و شمس است که توضیح می دهد که آنها پس از چندین هفته بحث در مورد بودجه احتمالی در 26 نوامبر با مردی به نام “آقای صفرا” ملاقات کردند.
شمس توضیح داد: «ما با «آقای صفرا» از طریق ایمیل و تماسهای ویدیویی ارتباط برقرار کردیم و او توضیح داد که میخواهد در شرکتهای هیجانانگیز Web3 سرمایهگذاری کند.
او توضیح داد که قبلاً توسط افراد در رمزارز کلاهبرداری شده بود و بنابراین شناسههای ما را برای KYC جمعآوری کرد و به عنوان یک الزام شرط کرد که برای ملاقات با او به رم پرواز کنیم زیرا مهم است که IRL را ملاقات کنیم تا با کسی که ما راحت باشیم. هر کدام با آنها تجارت می کردند.
داستان کامل https://t.co/vdkAHyBaG9
– 0xngmi (قوس جمعآوری) (@0xngmi) 6 فوریه 2023
در حالی که شم در ابتدا «شک داشت»، موافقت کرد که «آقای صفرا» و «بانکدار» او را شخصاً در لابی هتلی در رم ملاقات کند، جایی که او بعداً «اثبات وجوه» پروژه را نشان میداد – چیزی که آقای صفرا ادعا میکرد که الزام او به آن است. “کاغذ کاری” را شروع کنید.
اگرچه ما با اکراه با Trust Wallet موافقت کردیم، اما یک حساب جدید Trust Wallet در خانه با استفاده از دستگاهی ایجاد کردیم که در اصل برای تعامل با آنها استفاده نمیکردیم. فکر ما این بود که بدون کلیدهای خصوصی یا عبارات اولیه، وجوه به هر حال امن خواهد بود.»
با این حال، معلوم شد که او کاملاً در اشتباه بوده است:
وقتی همدیگر را دیدیم، روبروی این سه مرد نشستیم و 4 میلیون دلار آمریکا را به کیف پول تراست انتقال دادیم. “آقای صفرا” درخواست کرد موجودی های موجود در برنامه Trust Wallet را ببیند و گوشی خود را برای “گرفتن چند عکس” بیرون آورد.
شمس توضیح داد که فکر می کند اشکالی ندارد زیرا هیچ کلید خصوصی یا عبارت بذری برای «آقای صفرا» فاش نشده است.
اما پس از اینکه «آقای صفرا» عکس گرفت و برای مشورت با همکاران بانکی خود از اتاق جلسه بیرون آمد، خدمه ناپدید شدند و شمس دید که وجوه بیرون کشیده شده است.
“ما دیگر او را ندیدیم. دقایقی بعد وجوه از کیف پول خارج شد.”
تقریباً بلافاصله پس از آن، شمس دزدی را به یک ایستگاه پلیس محلی در رم گزارش داد و سپس چند روز بعد فرم شکایت جرایم اینترنتی (IC3) را به دفتر تحقیقات فدرال ایالات متحده (FBI) تسلیم کرد.
شمس گفت که هنوز نمی داند چگونه «آقای. صفرا» و خدمه کلاهبرداری او این سوء استفاده را انجام دادند:
بهروزرسانی موقت از تحقیقات در حال انجام این است که ما هنوز نمیتوانیم با اطمینان بردار حمله را ایجاد کنیم. بازرسان شواهد موجود را بررسی کرده و با افراد مربوطه مصاحبههای طولانی انجام دادهاند، اما اطلاعات فنی بیشتری لازم است تا آنها با اطمینان نتیجهگیری کنند.»
“به طور خاص، ما به اطلاعات بیشتری از Trust Wallet در مورد فعالیت روی کیف پول تخلیه شده برای رسیدن به یک نتیجه فنی نیاز داریم و ما فعالانه آنها را برای سوابق آنها دنبال می کنیم. این احتمالاً تصویر بهتری از چگونگی وقوع این اتفاق به ما ارائه می دهد.»
کوین تلگراف با شمس تماس گرفت و او تأیید کرد که به وای فای لابی هتل وصل نیست وقتی وجوه موجود در کیف پول اعتماد خود را فاش کرد.
مربوط: فقط کلاهبرداران فیشینگ را از سر راه خود دور کنید
یکی از بنیانگذاران Webaverse معتقد است که این سوء استفاده به روشی مشابه انجام شده است داستان کلاهبرداری NFT در 21 ژوئیه 2021 توسط کارآفرین NFT Jacob Riglin به اشتراک گذاشته شد.
در آنجا، ریگلین توضیح داد که با شرکای تجاری بالقوه در بارسلونا ملاقات کرد، ثابت کرد که پول کافی در لپ تاپ خود دارد و سپس ظرف 30-40 دقیقه وجوه تخلیه شد.
داستان کامل NFT Scam;
پس از پاسخ به توییتهای قبلیام درباره کلاهبرداری 90000 دلاری که در آن شرکت داشتم، میخواستم جزئیات بیشتری در مورد آن به اشتراک بگذارم تا به دیگران در مورد قربانی شدن آن هشدار دهم.
فیلیپ مالوف از Canbury Properties Limited با من تماس گرفت. او گفت یک دارد
– جیکوب (@jacobriglin) 21 جولای 2021
شمس از آن زمان به اشتراک گذاشته شده است تراکنش مبتنی بر اتریوم که در آن Trust Wallet وی مورد بهره برداری قرار گرفت، اشاره کرد که وجوه به سرعت “به شش تراکنش تقسیم و به شش آدرس جدید ارسال شد که هیچ یک از آنها هیچ فعالیت قبلی نداشتند.”
پس از آن USDC به ارزش 4 میلیون دلار تقریباً به طور کامل به اتر تبدیل شد (ETH) پیچیده شده-بیت کوین (wBTC) و تتر (USDT) از طریق ویژگی swap address 1inch.
شمس اعتراف کرد که “این رویداد تا به امروز مرا آزار می دهد” و بهره برداری 4 میلیون دلاری “بی شک یک عقبگرد” برای وباورس است.
با این حال، وی تاکید کرد که بهره برداری 4 میلیون دلاری و تحقیقات در حال انتظار هیچ تاثیری بر تعهدات و برنامه های کوتاه مدت شرکت نخواهد داشت.
بر اساس پیشبینیهای فعلیمان، باند 12 تا 16 ماهه کافی داریم و به خوبی در حال انجام برنامههایمان هستیم.»
