Crypto

'Me hante à ce jour' - Un projet Crypto piraté pour 4 millions de dollars dans le hall d'un hôtel

02/08/2023
Nouvelles Bitcoin Ethereum

Le co-fondateur du moteur de jeu métaverse Web3 "Webaverse" a révélé avoir été victime d'un piratage cryptographique de 4 millions de dollars après avoir rencontré des escrocs se faisant passer pour des investisseurs dans le hall d'un hôtel à Rome. 

L'aspect bizarre de l'histoire, selon le co-fondateur Ahad Shams, est que la crypto a été volée dans un Trust Wallet nouvellement créé et que le piratage a eu lieu pendant la réunion à un moment donné.

Il affirme que les voleurs n'auraient pas pu voir la clé privée et qu'il n'était pas non plus connecté à un réseau Wi-Fi public à l'époque.

Les voleurs ont réussi à y accéder tout en prenant une photo du solde du portefeuille, estime Shams.

La lettre, qui était commun sur Twitter le 7 février, contient des déclarations de Webaverse et Shams, expliquant qu'ils ont rencontré un homme nommé «M. Safra » le 26 novembre après plusieurs semaines de discussions sur un éventuel financement.

Image(s)

« Nous avons rencontré 'M. Safra' par e-mail et appels vidéo et il a expliqué qu'il voulait investir dans des entreprises Web3 passionnantes », a expliqué Shams.

"Il a expliqué qu'il avait déjà été victime d'une arnaque par des personnes en cryptographie et qu'il a donc collecté nos identifiants pour KYC, et a stipulé comme exigence que nous nous rendions à Rome pour le rencontrer car il était important de rencontrer IRL pour" se mettre à l'aise "avec qui nous faisaient affaire avec chacun », a-t-il ajouté.

Bien qu'initialement sceptique, Shams a accepté de rencontrer « M. Safra » et son « banquier » en personne dans le hall d'un hôtel à Rome, où Shams devait montrer la « preuve de fonds » du projet que « M. Safra » a affirmé qu'il devait commencer la « paperasse ».

«Bien que nous ayons accepté à contrecœur la« preuve »de Trust Wallet, nous avons créé un nouveau compte Trust Wallet à la maison en utilisant un appareil que nous n'utilisions pas principalement pour interagir avec eux. Notre pensée était que sans nos clés privées ou nos phrases de départ, les fonds seraient de toute façon en sécurité », a déclaré Shams. 

«Lorsque nous nous sommes rencontrés, nous nous sommes assis en face de ces trois hommes et avons transféré 4 millions USDC dans le Trust Wallet. "M. Safra" a demandé à voir les soldes sur l'application Trust Wallet et a sorti son téléphone pour "prendre des photos".

Shams a expliqué qu'il pensait que c'était OK parce qu'aucune clé privée ou phrase de départ n'avait été révélée à "M. Safra.

Mais une fois "M. Safra » est sorti de la salle de réunion pour soi-disant consulter ses collègues banquiers, il n'est jamais revenu. Puis Shams a vu les fonds détournés.

« Nous ne l'avons jamais revu. Quelques minutes plus tard, les fonds ont quitté le portefeuille.

Presque immédiatement après, Shams a signalé le vol à un poste de police local à Rome et a déposé un formulaire de plainte pour délit sur Internet (IC3) auprès du Federal Bureau of Investigation des États-Unis quelques jours plus tard.

Shams a déclaré qu'il n'avait toujours aucune idée de la façon dont "M. Safra" et son équipe d'escrocs ont commis l'exploit :

"La mise à jour intermédiaire des enquêtes en cours indique que nous ne sommes toujours pas en mesure d'établir en toute confiance le vecteur d'attaque. Les enquêteurs ont examiné les preuves disponibles et se sont livrés à de longs entretiens avec les personnes concernées, mais des informations techniques supplémentaires sont nécessaires pour qu'ils parviennent à établir des conclusions en toute confiance.

"Plus précisément, nous avons besoin de plus d'informations de Trust Wallet concernant l'activité sur le portefeuille qui a été vidé pour parvenir à une conclusion technique et nous les poursuivons activement pour leurs dossiers. Cela nous fournira probablement une meilleure image de la façon dont cela s'est passé », a-t-il ajouté.

Cointelegraph a contacté Shams et il a confirmé qu'il n'était pas connecté au WiFi du hall de l'hôtel lorsqu'il a révélé les fonds sur son Trust Wallet.

Connexe: Éloignez simplement les escrocs par hameçonnage de votre chemin

Le co-fondateur de Webaverse pense que l'exploit a été réalisé de la même manière qu'un Histoire d'arnaque NFT partagé par l'entrepreneur NFT Jacob Riglin le 21 juillet 2021.

Là, Riglin a expliqué qu'il avait rencontré des partenaires commerciaux potentiels à Barcelone, prouvé qu'il disposait de fonds suffisants sur son ordinateur portable, puis en 30 à 40 minutes, les fonds avaient été épuisés.

Shams a depuis commun la transaction basée sur Ethereum où son Trust Wallet a été exploité, notant que les fonds ont été rapidement "divisés en six transactions et envoyés à six nouvelles adresses, dont aucune n'avait d'activité antérieure".

Les 4 millions de dollars d'USDC ont ensuite été presque entièrement convertis en Ether (ETH), enveloppé-Bitcoin (wBTC) et Attache (USDT) via la fonction d'échange de 1 pouce.

Shams a admis que "l'événement me hante à ce jour" et que l'exploit de 4 millions de dollars est "sans aucun doute un revers" pour Webaverse.

Cependant, il a souligné que l'exploit de 4 millions de dollars et l'enquête en cours n'auront aucun impact sur les engagements et les plans à court terme de l'entreprise :

"Nous avons une piste suffisante de 12 à 16 mois sur la base de nos prévisions actuelles et nous sommes en bonne voie pour réaliser nos plans."

Le PDG de Trust Wallet, Eowyn Chen, a répondu aux allégations en tweetant