mardi, novembre 19, 2024

‘Me hante à ce jour’ – Un projet Crypto piraté pour 4 millions de dollars dans le hall d’un hôtel

Le co-fondateur du moteur de jeu métaverse Web3 « Webaverse » a révélé qu’il avait été victime d’une cryptographie de 4 millions de dollars après avoir rencontré des escrocs se faisant passer pour des investisseurs dans le hall d’un hôtel à Rome.

L’aspect bizarre de l’histoire, selon le co-fondateur Ahad Shams, est que la crypto a été volée dans un Trust Wallet nouvellement créé et que le piratage a eu lieu pendant la réunion à un moment donné.

Il affirme que les voleurs n’auraient pas pu voir la clé privée et qu’il n’était pas non plus connecté à un réseau Wi-Fi public à l’époque.

Les voleurs ont réussi à y accéder tout en prenant une photo du solde du portefeuille, estime Shams.

La lettre qui était partagé sur Twitter le 7 février, contient des déclarations de Webarverse et Shams, expliquant qu’ils ont rencontré un homme nommé « M. Safra » le 26 novembre après plusieurs semaines de discussions sur un financement potentiel.

« Nous avons contacté » M. Safra « par e-mail et appels vidéo et il a expliqué qu’il souhaitait investir dans des entreprises Web3 passionnantes », a expliqué Shams.

« Il a expliqué qu’il avait déjà été victime d’une arnaque par des personnes en cryptographie et qu’il a donc collecté nos identifiants pour KYC, et a stipulé comme exigence que nous nous rendions à Rome pour le rencontrer car il était important de rencontrer IRL pour » se mettre à l’aise « avec qui nous faisaient affaire avec chacun », a-t-il ajouté.

Bien qu’initialement « sceptique », Sham a accepté de rencontrer « M. Safra » et son « banquier » en personne dans le hall d’un hôtel à Rome, où il montrerait plus tard la « preuve de fonds » du projet – qui, selon M. Safra, était son obligation de commencer la « paperasse ».

«Bien que nous ayons accepté à contrecœur la« preuve »de Trust Wallet, nous avons créé un nouveau compte Trust Wallet à la maison en utilisant un appareil que nous n’utilisions pas principalement pour interagir avec eux. Notre pensée était que sans nos clés privées ou nos phrases de départ, les fonds seraient de toute façon en sécurité », a déclaré Shams.

Cependant, il s’avère que Sham s’est complètement trompé :

«Lorsque nous nous sommes rencontrés, nous nous sommes assis en face de ces trois hommes et avons transféré 4 millions USDC dans le Trust Wallet. « M. Safra » a demandé à voir les soldes sur l’application Trust Wallet et a sorti son téléphone pour « prendre des photos ».

Shams a expliqué qu’il pensait que tout allait bien parce qu’aucune clé privée ou phrase de départ n’avait été révélée à « M. Safra ».

Mais après que « M. Safra » ait pris une photo et soit sorti de la salle de réunion pour consulter ses collègues banquiers, l’équipage a disparu et Shams a vu les fonds siphonnés.

« Nous ne l’avons jamais revu. Quelques minutes plus tard, les fonds ont quitté le portefeuille. »

Presque immédiatement après, Shams a signalé le vol à un poste de police local à Rome, puis a déposé un formulaire de plainte pour délit sur Internet (IC3) auprès du Federal Bureau of Investigation (FBI) américain quelques jours plus tard.

Shams a déclaré qu’il n’avait toujours aucune idée de la façon dont « M. Safra » et son équipe d’escrocs ont commis l’exploit :

« La mise à jour intermédiaire des enquêtes en cours indique que nous ne sommes toujours pas en mesure d’établir en toute confiance le vecteur d’attaque. Les enquêteurs ont examiné les preuves disponibles et se sont livrés à de longs entretiens avec les personnes concernées, mais des informations techniques supplémentaires sont nécessaires pour qu’ils parviennent à établir des conclusions en toute confiance.

« Plus précisément, nous avons besoin de plus d’informations de Trust Wallet concernant l’activité sur le portefeuille qui a été vidé pour parvenir à une conclusion technique et nous les poursuivons activement pour leurs dossiers. Cela nous fournira probablement une meilleure image de la façon dont cela s’est passé », a-t-il ajouté.

Cointelegraph a contacté Shams et il a confirmé qu’il n’était pas connecté au WiFi du hall de l’hôtel lorsqu’il a révélé les fonds sur son Trust Wallet.

En rapport: Éloignez simplement les escrocs par hameçonnage de votre chemin

Le co-fondateur de Webaverse pense que l’exploit a été réalisé de la même manière qu’une histoire d’escroquerie NFT partagée par l’entrepreneur NFT Jacob Riglin le 21 juillet 2021.

Là, Riglin a expliqué qu’il avait rencontré des partenaires commerciaux potentiels à Barcelone, prouvé qu’il disposait de fonds suffisants sur son ordinateur portable, puis en 30 à 40 minutes, les fonds avaient été épuisés.

Shams a depuis partagé la transaction basée sur Ethereum où son Trust Wallet a été exploité, notant que les fonds ont été rapidement « divisés en six transactions et envoyés à six nouvelles adresses, dont aucune n’avait d’activité antérieure ».

Les 4 millions de dollars d’USDC ont ensuite été presque entièrement convertis en Ether (ETH), enveloppé-Bitcoin (wBTC) et Tether (USDT) via la fonction d’adresse d’échange de 1 pouce.

Shams a admis que « l’événement me hante à ce jour » et que l’exploit de 4 millions de dollars est « sans aucun doute un revers » pour Webaverse.

Cependant, il a souligné que l’exploit de 4 millions de dollars et l’enquête en cours n’auront aucun impact sur les engagements et les plans à court terme de l’entreprise :

« Nous avons une piste suffisante de 12 à 16 mois sur la base de nos prévisions actuelles et nous sommes en bonne voie pour réaliser nos plans. »