-Advertisement-
El cofundador del motor de juego metaverso Web3 “Webaverse” ha revelado que fueron víctimas de un hackeo de criptomonedas por valor de 4 millones de dólares tras reunirse con estafadores que se hicieron pasar por inversores en el vestíbulo de un hotel de Roma.
Lo extraño de la historia, según el cofundador Ahad Shams, es que el cripto fue robado de una cartera fiduciaria recién creada y que el hackeo tuvo lugar durante la reunión en algún momento.
Afirma que los ladrones no podrían haber visto la clave privada, ni él estaba conectado a una red WiFi pública en ese momento.
Según Shams, los ladrones pudieron acceder de algún modo mientras hacían una foto del saldo de la cartera.
La carta, que fue compartida en Twitter el 7 de febrero, contiene declaraciones de Webaverse y Shams, en las que explican que se reunieron con un hombre llamado “Sr. Safra” el 26 de noviembre tras varias semanas de conversaciones sobre una posible financiación.
“Nos pusimos en contacto con el ‘Sr. Safra’ por correo electrónico y videollamadas y nos explicó que quería invertir en empresas interesantes de Web3”, explicó Shams.
“Explicó que había sido estafado por gente en cripto antes y por eso recogió nuestras identificaciones para KYC, y estipuló como requisito que voláramos a Roma para reunirnos con él porque era importante reunirse IRL para ‘sentirse cómodo’ con quién estábamos haciendo negocios cada uno”, agregó.
noticia completa https://t.co/vdkAHyBaG9
– 0xngmi (arco agregador) (@0xngmi) 6 de febrero de 2023
Aunque inicialmente escéptico, Shams accedió a reunirse con el “Sr. Safra” y su “banquero” en persona en el vestíbulo de un hotel de Roma, donde Shams debía mostrar la “prueba de fondos” del proyecto, que el “Sr. Safra” afirmaba que necesitaba para iniciar el “papeleo”.
“Aunque aceptamos a regañadientes la ‘prueba’ de Trust Wallet, creamos una cuenta nueva de Trust Wallet en casa utilizando un dispositivo que no usábamos principalmente para interactuar con ellos. Nuestro pensamiento era que sin nuestras claves privadas o frases semilla, los fondos estarían seguros de todos modos”, dijo Shams.
“Cuando nos reunimos, nos sentamos frente a estos tres hombres y transferimos 4 millones de USDC a la Cartera Fiduciaria. El ‘Sr. Safra’ pidió ver los saldos en la aplicación Trust Wallet y sacó su teléfono para ‘hacer algunas fotos'”.
Shams explicó que le pareció bien porque no se revelaron claves privadas ni frases semilla al “Sr. Safra”.”
Pero una vez que el “Sr. Safra” salió de la sala de reuniones para supuestamente consultar a sus colegas bancarios, nunca regresó. Entonces Shams vio cómo se desviaban los fondos.
“No volvimos a verle. Minutos después los fondos salieron de la cartera”.
Casi inmediatamente después, Shams denunció el robo a una comisaría local de Roma y presentó un formulario de Denuncia de Delitos por Internet (IC3) a la Oficina Federal de Investigación de Estados Unidos unos días más tarde.
Shams dijo que todavía no tiene ni idea de cómo el “Sr. Safra” y su equipo de estafadores cometieron la hazaña:
“La actualización provisional de las investigaciones en curso es que todavía no podemos establecer con seguridad el vector de ataque. Los investigadores han revisado las pruebas disponibles y han mantenido largas entrevistas con las personas pertinentes, pero se necesita más información técnica para que puedan llegar a establecer conclusiones con seguridad.”
“Específicamente, necesitamos más información de Trust Wallet con respecto a la actividad en la billetera que se drenó para llegar a una conclusión técnica y los estamos persiguiendo activamente para obtener sus registros. Esto probablemente nos proporcionará una mejor imagen de cómo ha ocurrido esto”, añadió.
Cointelegraph se puso en contacto con Shams y confirmó que no estaba conectado al WiFi del vestíbulo del hotel cuando reveló los fondos en su Trust Wallet.
Relacionado: Quítate de en medio a los estafadores de phishing
El cofundador de Webaverse cree que el exploit se llevó a cabo de una manera similar a una historia de estafa NFT compartida por el empresario NFT Jacob Riglin el 21 de julio de 2021.
Allí, Riglin explicó que se reunió con posibles socios comerciales en Barcelona, demostró que tenía fondos suficientes en su ordenador portátil, y luego en 30 a 40 minutos los fondos fueron drenados.
Estafa NFT historia completa;
Después de la respuesta a mis tweets anteriores sobre la estafa de 90.000 dólares en la que estuve involucrado, quería compartir más detalles sobre ella para ayudar a advertir a cualquier otra persona de caer víctima de ella.
Un tal Philippe Maloof de Canbury Properties Limited se puso en contacto conmigo. Dijo que tenía una
– Jacob (@jacobriglin) 21 de julio de 2021
Desde entonces, Shams compartido la transacción basada en Ethereum en la que se explotó su Trust Wallet, señalando que los fondos fueron rápidamente “divididos en seis transacciones y enviados a seis nuevas direcciones, ninguna de las cuales tenía actividad previa.”
Los 4 millones de dólares en USDC se convirtieron entonces casi en su totalidad en Ether (ETH), wrapped-Bitcoin (wBTC) y Tether (USDT) a través de la función de intercambio de 1inch.
Shams admitió que “el evento me persigue hasta el día de hoy” y que el exploit de 4 millones de dólares es “sin duda un revés” para Webaverse.
Sin embargo, subrayó que el ataque de 4 millones de dólares y la investigación pendiente no afectarán a los compromisos y planes a corto plazo de la empresa:
“Tenemos suficiente margen de 12-16 meses según nuestras previsiones actuales y estamos bien encaminados para cumplir nuestros planes”.
Cointelegraph se ha puesto en contacto con Trust Wallet para hacer comentarios.
Source: COIN TELEGRAPH