האנוסים

'רודף אותי עד היום' - פרויקט קריפטו נפרץ תמורת 4 מיליון דולר בלובי של מלון

02/08/2023
חדשות Ethereum של ביטקוין

המייסד השותף של מנוע המשחק Web3 metaverse "Webaverse" חשף שהם היו קורבנות של פריצת קריפטו של 4 מיליון דולר לאחר שנפגשו עם רמאים שהתחזו למשקיעים בלובי של מלון ברומא. 

ההיבט המוזר של הסיפור, לפי המייסד השותף אהד שמס, הוא שהקריפטו נגנב מארנק Trust שהוקם לאחרונה ושהפריצה התרחשה במהלך הפגישה בשלב מסוים.

לטענתו, הגנבים לא יכלו לראות את המפתח הפרטי, והוא גם לא היה מחובר לרשת WiFi ציבורית באותו זמן.

הגנבים הצליחו איכשהו לקבל גישה תוך כדי צילום של יתרת הארנק, סבור שמס.

המכתב, שהיה משותף בטוויטר ב-7 בפברואר, מכיל הצהרות של Webaverse ושמס, המסבירות שהם נפגשו עם אדם בשם "Mr. ספרא" ב-26 בנובמבר לאחר מספר שבועות של דיונים על מימון פוטנציאלי.

תמונה

"התחברנו ל'מר. ספרא במייל ובשיחות וידאו והוא הסביר שהוא רוצה להשקיע בחברות Web3 מרגשות", הסביר שמס.

"הוא הסביר שהוא הונאה על ידי אנשים בקריפטו בעבר ולכן הוא אסף את תעודות הזהות שלנו עבור KYC, וקבע כדרישה שנטוס לרומא כדי לפגוש אותו כי היה חשוב להיפגש עם IRL כדי 'להרגיש בנוח' עם מי שאנחנו כל אחד מהם עושה איתו עסקים", הוסיף.

בעודו סקפטי בתחילה, הסכים שמס לפגוש את "מר. ספרא" וה"בנקאי" שלו באופן אישי בלובי של מלון ברומא, שם היה אמור שמס להציג את "הוכחת הכספים" של הפרויקט, ש"מר. ספרא" טען שהוא צריך להתחיל את "הניירת".

"למרות שהסכמנו בחוסר רצון ל'הוכחה' של ארנק Trust, יצרנו חשבון חדש של ארנק Trust בבית באמצעות מכשיר שלא השתמשנו בו בעיקר כדי ליצור איתם אינטראקציה. המחשבה שלנו הייתה שללא המפתחות הפרטיים שלנו או ביטויי הזרע שלנו, הכספים יהיו בטוחים בכל מקרה", אמר שמס. 

"כשנפגשנו, ישבנו מול שלושת האנשים האלה והעברנו 4 מיליון דולר ארה"ב לארנק הנאמנות. 'מר ספרא' ביקש לראות את היתרות באפליקציית ארנק Trust והוציא את הטלפון שלו כדי 'לצלם כמה תמונות'".

שמס הסביר כי הוא חושב שזה בסדר מכיוון שלא נחשפו מפתחות פרטיים או ביטויי זרע ל"מר. ספרא".

אבל פעם אחת "מר. ספרא" יצא מחדר הישיבות כדי להתייעץ כביכול עם עמיתיו הבנקאיים, הוא לא חזר. ואז שמס ראתה את הכספים נחלצים.

"לא ראינו אותו שוב. דקות לאחר מכן הכספים עזבו את הארנק".

כמעט מיד לאחר מכן, שמס דיווח על הגניבה לתחנת משטרה מקומית ברומא והגיש טופס תלונה על פשיעה באינטרנט (IC3) לבולשת הפדרלית האמריקאית כמה ימים לאחר מכן.

שמס אמר שעדיין אין לו מושג איך "מר. ספרא" וצוות ההונאה שלו ביצעו את הניצול:

"עדכון הביניים מהחקירות המתמשכות הוא שאנחנו עדיין לא מצליחים לבסס את וקטור התקיפה בביטחון. החוקרים בחנו ראיות זמינות וערכו ראיונות ארוכים עם האנשים הרלוונטיים, אך מידע טכני נוסף נחוץ כדי שיגיעו למסקנה בביטחון".

"באופן ספציפי, אנו זקוקים למידע נוסף מארנק Trust בנוגע לפעילות על הארנק שהתרוקן כדי להגיע למסקנה טכנית ואנו רודפים אחריהם באופן אקטיבי לתיעוד שלהם. זה כנראה יספק לנו תמונה טובה יותר על איך זה התרחש", הוסיף.

קוינטלגרף פנה לשמס והוא אישר שהוא לא מחובר ל-WiFi של לובי המלון כשחשף את הכספים בארנק הנאמנות שלו.

מידע נוסף: פשוט תמחק את רמאי התחזות

המייסד השותף של Webaverse מאמין שהניצול בוצע באופן דומה לזה של סיפור הונאת NFT שותף על ידי יזם NFT Jacob Riglin ב-21 ביולי 2021.

שם, ריגלין הסביר שהוא נפגש עם שותפים עסקיים פוטנציאליים בברצלונה, הוכיח שיש לו מספיק כסף על המחשב הנייד שלו, ואז תוך 30 עד 40 דקות הכספים התרוקנו.

שמס מאז משותף העסקה המבוססת על Ethereum שבה נוצל ארנק הנאמנות שלו, וציין כי הכספים "חולקו במהירות לשש עסקאות ונשלחו לשש כתובות חדשות, שלאף אחת מהן לא הייתה פעילות קודמת".

לאחר מכן, שווי של 4 מיליון דולר של USDC הומר כמעט כולו לאתר (ETH), עטוף-ביטקוין (wBTC) ו-Tether (USDT) באמצעות תכונת ההחלפה של 1inch.

שמס הודתה ש"האירוע רודף אותי עד היום" ושהניצול של 4 מיליון דולר הוא "ללא ספק נסיגה" עבור Webaverse.

עם זאת, הוא הדגיש כי לניצול של 4 מיליון דולר ולחקירה הממתינה לא תהיה השפעה על ההתחייבויות והתוכניות לטווח הקצר של החברה:

"יש לנו מספיק מסלול של 12-16 חודשים בהתבסס על התחזיות הנוכחיות שלנו, ואנחנו נמצאים בשלבים טובים כדי לממש את התוכניות שלנו."

מנכ"ל ארנק Trust, Eowyn Chen, הגיב להאשמות וצייץ בטוויטר