Crypto

„Verfolgt mich bis heute“ – Krypto-Projekt für 4 Millionen Dollar in einer Hotellobby gehackt

02/08/2023
Bitcoin Ethereum Nachrichten

Der Mitbegründer der Web3-Metaverse-Game-Engine „Webaverse“ hat enthüllt, dass sie Opfer eines 4-Millionen-Dollar-Krypto-Hacks wurden, nachdem sie sich mit Betrügern getroffen hatten, die sich als Investoren in einer Hotellobby in Rom ausgaben. 

Das Bizarre an der Geschichte ist laut Mitbegründer Ahad Shams, dass die Krypto aus einem neu eingerichteten Trust Wallet gestohlen wurde und dass der Hack irgendwann während des Meetings stattfand.

Er behauptet, dass die Diebe den privaten Schlüssel möglicherweise nicht gesehen haben könnten und er zu diesem Zeitpunkt auch nicht mit einem öffentlichen WLAN-Netzwerk verbunden war.

Die Diebe konnten sich irgendwie Zugang verschaffen, während sie ein Foto vom Guthaben der Brieftasche machten, glaubt Shams.

Der Brief, der war von Locals geführtes auf Twitter am 7. Februar, enthält Aussagen von Webaverse und Shams, die erklären, dass sie sich mit einem Mann namens „Mr. Safra“ am 26. November nach mehrwöchigen Diskussionen über eine mögliche Finanzierung.

Bild

„Wir haben uns mit ‚Mr. Safra' über E-Mail und Videoanrufe und erklärte, dass er in aufregende Web3-Unternehmen investieren wolle“, erklärte Shams.

„Er erklärte, dass er schon einmal von Krypto-Leuten betrogen worden war, und so sammelte er unsere Ausweise für KYC und legte als Voraussetzung fest, dass wir nach Rom fliegen, um ihn zu treffen, weil es wichtig sei, IRL zu treffen, um uns mit uns ‚wohl zu fühlen‘ mit denen sie jeweils Geschäfte machten“, fügte er hinzu.

Obwohl Shams zunächst skeptisch war, stimmte er einem Treffen mit „Mr. Safra“ und seinem „Banker“ persönlich in einer Hotellobby in Rom, wo Shams den „Finanzierungsnachweis“ des Projekts zeigen sollte, den „Mr. Safra“ behauptete, er müsse mit dem „Papierkram“ beginnen.

„Obwohl wir widerwillig dem „Beweis“ von Trust Wallet zugestimmt haben, haben wir zu Hause ein neues Trust Wallet-Konto mit einem Gerät erstellt, das wir nicht hauptsächlich für die Interaktion mit ihnen verwendet haben. Wir dachten, dass die Gelder ohne unsere privaten Schlüssel oder Seed-Phrasen sowieso sicher wären“, sagte Shams. 

„Als wir uns trafen, saßen wir diesen drei Männern gegenüber und überwiesen 4 Mio. USDC in die Trust Wallet. ‚Herr Safra‘ bat darum, die Guthaben in der Trust Wallet-App zu sehen, und nahm sein Telefon heraus, um ‚ein paar Fotos zu machen‘.“

Shams erklärte, dass er es für in Ordnung hielt, da „Mr. Safra.“

Aber einmal „Mr. Safra“ aus dem Besprechungsraum trat, um angeblich seine Bankkollegen zu konsultieren, kehrte er nie zurück. Dann sah Shams, wie die Gelder abgezweigt wurden.

„Wir haben ihn nie wieder gesehen. Minuten später verließ das Geld die Brieftasche.“

Fast unmittelbar danach meldete Shams den Diebstahl einer örtlichen Polizeidienststelle in Rom und reichte einige Tage später beim US Federal Bureau of Investigation eine Internet Crime Complaint (IC3) ein.

Shams sagte, er habe immer noch keine Ahnung, wie „Mr. Safra“ und seine Betrüger-Crew haben den Exploit begangen:

„Das vorläufige Update aus den laufenden Untersuchungen ist, dass wir immer noch nicht in der Lage sind, den Angriffsvektor sicher festzustellen. Die Ermittler haben die verfügbaren Beweise überprüft und ausführliche Interviews mit den relevanten Personen geführt, aber weitere technische Informationen sind erforderlich, damit sie zu sicheren Schlussfolgerungen gelangen können.“

„Insbesondere benötigen wir mehr Informationen von Trust Wallet bezüglich der Aktivität auf der Wallet, die geleert wurde, um zu einer technischen Schlussfolgerung zu gelangen, und wir verfolgen sie aktiv für ihre Aufzeichnungen. Dies wird uns wahrscheinlich ein besseres Bild davon vermitteln, wie sich dies entwickelt hat“, fügte er hinzu.

Cointelegraph wandte sich an Shams und er bestätigte, dass er nicht mit dem WLAN der Hotellobby verbunden war, als er die Gelder auf seiner Trust Wallet enthüllte.

Related: Gehen Sie Phishing-Betrügern einfach aus dem Weg

Der Mitbegründer von Webaverse glaubt, dass der Exploit auf ähnliche Weise ausgeführt wurde wie ein NFT-Betrugsgeschichte geteilt vom NFT-Unternehmer Jacob Riglin am 21. Juli 2021.

Dort erklärte Riglin, dass er sich mit potenziellen Geschäftspartnern in Barcelona getroffen, bewiesen habe, dass er genügend Guthaben auf seinem Laptop habe, und dann innerhalb von 30 bis 40 Minuten das Geld aufgebraucht sei.

Shams hat seitdem von Locals geführtes die Ethereum-basierte Transaktion, bei der sein Trust Wallet ausgenutzt wurde, und stellte fest, dass die Gelder schnell „in sechs Transaktionen aufgeteilt und an sechs neue Adressen gesendet wurden, von denen keine zuvor eine Aktivität hatte“.

Der USDC im Wert von 4 Millionen Dollar wurde dann fast vollständig in Ether umgewandelt (ETH), verpackt-Bitcoin (wBTC) und Tether (USDT) über die Swap-Funktion von 1 Zoll.

Shams gab zu, dass „das Ereignis mich bis heute verfolgt“ und dass der 4-Millionen-Dollar-Exploit „zweifellos ein Rückschlag“ für Webaverse ist.

Er betonte jedoch, dass der 4-Millionen-Dollar-Exploit und die anhängige Untersuchung keine Auswirkungen auf die kurzfristigen Verpflichtungen und Pläne des Unternehmens haben werden:

„Basierend auf unseren aktuellen Prognosen haben wir eine ausreichende Laufzeit von 12 bis 16 Monaten und sind auf einem guten Weg, unsere Pläne zu erfüllen.“

Der CEO von Trust Wallet, Eowyn Chen, antwortete auf die Vorwürfe und twitterte