Menurut laporan Webaverse, tahun lalu, selama beberapa minggu, Webaverse menjadi sasaran kelompok scammer terampil yang menyamar sebagai investor.
Tim Webaverse dan penipu bertemu di Roma pada akhir November 2022, di mana hasil penipuan sekitar $4 juta dicuri. Mereka melaporkan pencurian tersebut pada hari yang sama ke departemen kepolisian Roma setempat, kemudian, beberapa hari kemudian, dengan formulir IC3, ke FBI.
Scammer membujuk Webaverse untuk mengirim uang ke dompet baru
Meskipun mereka tidak sepenuhnya yakin bagaimana hal itu terjadi secara teknis, mereka percaya bahwa penipu membujuk mereka untuk mentransfer uang ke dompet baru yang dibuat dan dipelihara untuk menunjukkan 'bukti dana.'
Menurut laporan, mereka menyewa perusahaan investigasi terkemuka setelah insiden tersebut untuk mengatur penilaian pihak ketiga atas keadaan tersebut. Untuk mencegah penyelidikan dirugikan, mereka memutuskan untuk tidak mempublikasikannya.
Namun, mereka ingin menanganinya secara profesional; oleh karena itu, mereka mengambil tindakan pencegahan yang diperlukan untuk memastikan bahwa hanya beberapa yang terlibat dalam insiden tersebut yang mengetahui secara spesifik penyelidikan tersebut. Mereka telah memberi tahu semua pihak penting, termasuk investor mereka, tim eksekutif, dan warga lingkungan tertentu.
Menurut ilaporan perantara dari penyelidikan yang sedang berlangsung, mereka masih belum bisa secara akurat menentukan vektor serangan. Penyidik memeriksa materi secara menyeluruh dan mewawancarai pihak terkait secara mendalam, tetapi diperlukan lebih banyak data teknis sebelum mereka dapat mengambil keputusan dengan percaya diri.
Informasi lebih lanjut diharapkan dari Trust Wallet
Untuk menetapkan kesimpulan teknis, Trust Wallet diwajibkan oleh Webaverse untuk secara khusus memberikan lebih banyak informasi tentang aktivitas di dompet yang habis sementara juga mengejar individu secara agresif untuk catatan mereka.
@wassielawyer memverifikasi bahwa organisasi ini telah menghubungi grup klien lain secara terpisah di 2022 awal. melalui pencocokan tanda tangan dalam dokumen yang ditandatangani oleh para scammer dengan kliennya yang lain dan Webaverse.
Sementara itu, barang bukti dikumpulkan penyidik melalui pengikisan informasi dalam dokumen yang ditandatangani menunjukkan kemungkinan bahwa kelompok yang sama juga berfokus pada inisiatif lain.
Detektif memberi tahu semua bursa jika penyerang mencoba menggunakan dokumen KYC palsu untuk keluar dari jaringan. Uang tunai dibagi menjadi enam transaksi dan didistribusikan ke enam alamat baru, yang sebelumnya tidak ada yang menerima pembayaran.
Setelah itu, semua USDC diubah menjadi ETH, BTC, dan USDT menggunakan alamat swap 1 inci dan disebarluaskan ke 14 alamat yang lebih luas (termasuk yang disebutkan di atas enam). Mereka kemudian ditransfer ke empat alamat baru dari 14 alamat tersebut.
Sumber: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/