Salah satu pendiri mesin game metaverse Web3 "Webaverse" telah mengungkapkan bahwa mereka adalah korban peretasan kripto senilai $4 juta setelah bertemu dengan penipu yang menyamar sebagai investor di lobi hotel di Roma.
Aspek aneh dari cerita tersebut, menurut salah satu pendiri Ahad Shams, adalah bahwa crypto tersebut dicuri dari Trust Wallet yang baru dibuat dan peretasan terjadi selama pertemuan di beberapa titik.
Dia mengklaim pencuri tidak mungkin melihat kunci privat, juga tidak terhubung ke jaringan WiFi publik pada saat itu.
Pencuri entah bagaimana bisa mendapatkan akses saat mengambil foto saldo dompet, Shams percaya.
Surat itu, yang berbagi di Twitter pada 7 Februari, berisi pernyataan dari Webaverse dan Shams, menjelaskan bahwa mereka bertemu dengan seorang pria bernama “Mr. Safra” pada 26 November setelah beberapa minggu berdiskusi tentang potensi pendanaan.
“Kami terhubung dengan 'Mr. Safra' melalui email dan panggilan video dan dia menjelaskan bahwa dia ingin berinvestasi di perusahaan Web3 yang menarik,” jelas Syams.
“Dia menjelaskan bahwa dia telah ditipu oleh orang-orang di crypto sebelumnya dan dia mengumpulkan ID kami untuk KYC, dan menetapkan sebagai persyaratan bahwa kami terbang ke Roma untuk menemuinya karena penting untuk bertemu IRL untuk 'mendapatkan kenyamanan' dengan siapa kami. masing-masing melakukan bisnis dengan, “tambahnya.
Cerita lengkap https://t.co/vdkAHyBaG9
— 0xngmi (arc agregator) (@0xngmi) Februari 6, 2023
Meskipun awalnya skeptis, Syams setuju untuk bertemu dengan “Mr. Safra” dan “bankir”nya secara langsung di lobi hotel di Roma, di mana Syams akan menunjukkan “bukti dana” proyek tersebut, yang “Mr. Safra” mengklaim dia harus memulai “dokumen”.
“Meskipun kami dengan enggan menyetujui 'bukti' Trust Wallet, kami membuat akun Trust Wallet baru di rumah menggunakan perangkat yang tidak kami gunakan untuk berinteraksi dengan mereka. Pemikiran kami adalah bahwa tanpa kunci pribadi atau frase benih kami, dana tersebut akan tetap aman, ”kata Shams.
“Saat kami bertemu, kami duduk di hadapan ketiga pria ini dan mentransfer 4 juta USDC ke Trust Wallet. 'Tuan Safra' meminta untuk melihat saldo di aplikasi Trust Wallet dan mengeluarkan ponselnya untuk 'mengambil beberapa gambar'.”
Shams menjelaskan bahwa menurutnya tidak apa-apa karena tidak ada kunci pribadi atau frase benih yang diungkapkan kepada “Mr. Safra.”
Tapi sekali “Mr. Safra” melangkah keluar dari ruang pertemuan untuk berkonsultasi dengan rekan perbankannya, dia tidak pernah kembali. Kemudian Syams melihat dana tersedot keluar.
“Kami tidak pernah melihatnya lagi. Beberapa menit kemudian dana keluar dari dompet.”
Hampir segera setelah itu, Shams melaporkan pencurian tersebut ke kantor polisi setempat di Roma dan mengajukan formulir Pengaduan Kejahatan Internet (IC3) ke Biro Investigasi Federal AS beberapa hari kemudian.
Shams mengatakan dia masih tidak tahu bagaimana “Mr. Safra” dan kru penipuannya melakukan eksploitasi:
“Pembaruan sementara dari investigasi yang sedang berlangsung adalah bahwa kami masih tidak dapat secara yakin menetapkan vektor serangan. Penyelidik telah meninjau bukti yang tersedia dan terlibat dalam wawancara panjang dengan orang-orang yang relevan, tetapi informasi teknis lebih lanjut diperlukan agar mereka dapat mengambil kesimpulan dengan percaya diri.”
“Secara khusus, kami membutuhkan lebih banyak informasi dari Trust Wallet mengenai aktivitas di dompet yang terkuras untuk mencapai kesimpulan teknis dan kami secara aktif mengejar mereka untuk catatan mereka. Ini kemungkinan akan memberi kita gambaran yang lebih baik tentang bagaimana ini terjadi, ”tambahnya.
Cointelegraph menjangkau Shams dan dia mengonfirmasi bahwa dia tidak terhubung ke WiFi lobi hotel ketika dia mengungkapkan dana di Trust Wallet-nya.
Terkait: Singkirkan penipu phishing dari jalan Anda
Co-founder Webaverse percaya eksploitasi itu dilakukan dengan cara yang mirip dengan Kisah penipuan NFT dibagikan oleh pengusaha NFT Jacob Riglin pada 21 Juli 2021.
Di sana, Riglin menjelaskan bahwa dia bertemu dengan calon mitra bisnis di Barcelona, membuktikan bahwa dia memiliki dana yang cukup di laptopnya, dan kemudian dalam waktu 30 hingga 40 menit dana tersebut terkuras.
Cerita lengkap Penipuan NFT;
Setelah menanggapi tweet saya sebelumnya tentang penipuan $90,000 yang saya ikuti, saya ingin membagikan detail lebih lanjut untuk membantu memperingatkan orang lain yang menjadi korbannya.
Saya dihubungi oleh Philippe Maloof dari Canbury Properties Limited. Dia bilang dia punya
— Yakub (@jacobriglin) Juli 21, 2021
Syams sejak itu berbagi transaksi berbasis Ethereum di mana Trust Wallet miliknya dieksploitasi, mencatat bahwa dana tersebut dengan cepat “dibagi menjadi enam transaksi dan dikirim ke enam alamat baru, tidak ada yang memiliki aktivitas sebelumnya.”
USDC senilai $4 juta kemudian hampir seluruhnya diubah menjadi Ether (ETH), dibungkus-Bitcoin (wBTC) dan Tether (USDT) melalui fitur swap 1 inci.
Shams mengakui bahwa "peristiwa tersebut menghantui saya hingga hari ini" dan eksploitasi $4 juta "tidak diragukan lagi merupakan kemunduran" bagi Webaverse.
Namun, dia menekankan bahwa eksploitasi $4 juta dan penyelidikan yang tertunda tidak akan berdampak pada komitmen dan rencana jangka pendek perusahaan:
“Kami memiliki landasan pacu yang cukup untuk 12-16 bulan berdasarkan prakiraan kami saat ini dan kami sedang dalam proses untuk mewujudkan rencana kami.”
CEO Trust Wallet Eowyn Chen menanggapi tuduhan itu, tweeting
Sedih mendengar tentang kasus pencurian Webaverse. Setelah terlibat dengan tim investigasi, kami memiliki keyakinan tinggi bahwa kasus pencurian itu BUKAN disebabkan oleh @TrustWallet aplikasi, tetapi kemungkinan merupakan kejahatan terorganisir. Sayangnya ada beberapa penipuan OTC secara langsung di Eropa, khususnya di Roma. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Februari 6, 2023
Sumber: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby