Selon les rapports de Webaverse, l'année dernière, pendant plusieurs semaines, Webaverse a été la cible d'un groupe d'escrocs qualifiés se faisant passer pour des investisseurs.
L'équipe Webaverse et les escrocs se sont rencontrés à Rome fin novembre 2022, où environ 4 millions de dollars de produits d'escroquerie ont été volés. Ils ont signalé le vol le jour même à un service de police local de Rome, puis, quelques jours plus tard, avec un formulaire IC3, au FBI.
Un escroc a persuadé Webaverse d'envoyer de l'argent vers un nouveau portefeuille
Bien qu'ils ne sachent pas exactement comment cela s'est passé techniquement, ils croient que le les escrocs persuadés de transférer de l'argent dans un nouveau portefeuille créé et maintenu pour montrer une « preuve de fonds ».
Selon rapports, ils ont engagé une société d'enquêtes réputée après l'incident pour organiser une évaluation des circonstances par un tiers. Pour éviter de nuire à l'enquête, ils ont décidé de ne pas rendre cela public.
Cependant, ils voulaient le gérer professionnellement; par conséquent, ils ont pris les précautions nécessaires pour s'assurer que seules certaines personnes impliquées dans l'incident connaissaient les détails de l'enquête. Ils ont informé toutes les parties importantes, y compris leurs investisseurs, l'équipe de direction et certains résidents du quartier.
D'après le jerapport intermédiaire d'après les enquêtes en cours, ils ne peuvent toujours pas déterminer avec précision le vecteur d'attaque. Les enquêteurs ont soigneusement examiné le matériel et interrogé les parties concernées en profondeur, mais des données plus techniques sont nécessaires avant de pouvoir porter un jugement en toute confiance.
Plus d'informations attendues de Trust Wallet
Pour établir une conclusion technique, Trust Wallet est tenu par Webaverse de fournir spécifiquement plus d'informations sur l'activité sur le portefeuille qui a été épuisé tout en poursuivant agressivement les individus pour leurs dossiers.
@wassielawyer a vérifié que cette organisation avait contacté un autre groupe de clients séparément au début 2022. via des signatures correspondantes dans les documents signés par les escrocs avec ses autres clients et Webaverse.
Pendant ce temps, les preuves recueillies par les enquêteurs en grattant informations dans les documents signés indiquent la possibilité que le même groupe se concentre également sur d'autres initiatives.
Les détectives ont alerté tous les échanges si les attaquants tentaient d'utiliser des documents KYC frauduleux pour sortir du réseau. L'argent a été divisé en six transactions et distribué à six nouvelles adresses, dont aucune n'avait auparavant reçu de paiement.
Après cela, tout l'USDC a été changé en ETH, BTC, et USDT utilisant des adresses d'échange de 1 pouce et diffusées sur un ensemble plus étendu de 14 adresses (y compris celles mentionnées ci-dessus six). Ils ont ensuite été transférés vers quatre nouvelles adresses à partir de ces 14 adresses.
Source : https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/