Webaverse のレポートによると、昨年の数週間、Webaverse は投資家を装った巧妙な詐欺グループの標的になりました。
Webaverse チームと詐欺師は 2022 年 4 月末にローマで会合を開き、約 3 万ドルの詐欺収益が盗まれました。 彼らは同じ日に盗難を地元のローマ警察署に報告し、数日後に ICXNUMX フォームで FBI に報告しました。
詐欺師が Webaverse を説得して新しいウォレットに送金する
技術的にどのように発生したかは完全にはわかりませんが、 詐欺師は説得した 「資金の証明」を示すために作成および維持されている新しいウォレットに送金します。
による レポート、彼らは事件の後、評判の良い調査会社を雇って、状況の第三者評価を組織しました。 調査が損なわれるのを防ぐために、彼らはこれを公開しないことに決めました。
しかし、彼らはそれを専門的に処理したいと考えていました。 したがって、事件に関与した一部の人だけが調査の詳細を知っていることを確認するために必要な予防措置を講じました。 彼らは、投資家、経営陣、および特定の近隣住民を含むすべての重要な関係者に通知しました。
私によると中間報告 進行中の調査から、攻撃ベクトルを正確に特定することはまだできていません。 調査員は資料を徹底的に調査し、関係者に詳細なインタビューを行いましたが、自信を持って判断を下すには、さらに技術的なデータが必要です。
Trust Wallet に期待される詳細情報
技術的な結論を確立するために、Trust Wallet は Webaverse から、使い果たされたウォレットのアクティビティに関する詳細情報を具体的に提供すると同時に、個人の記録を積極的に追跡する必要があります。
@wassielawyer は、この組織が別のグループのクライアントに個別に連絡したことを確認しました 早期2022で. 署名された文書の一致する署名を介して 詐欺師による 彼の他のクライアントと Webaverse と。
これが行われている間、スクレイピングを通じて捜査官によって収集された証拠 の情報 署名された文書は、同じグループが他のイニシアチブにも焦点を当てている可能性を示しています。
攻撃者が不正な KYC ドキュメントを使用してネットワークを終了しようとした場合、探偵はすべての取引所に警告しました. 現金は XNUMX つの取引に分割され、XNUMX つの新しい住所に分配されましたが、いずれも以前に支払いを受けていませんでした。
その後、すべてのUSDCが ETH, BTC、および USDT は 1 インチのスワップ アドレスを使用し、より広範な 14 個のアドレス セット (上記の 14 個を含む) に配布されました。 その後、これら XNUMX のアドレスから XNUMX つの新しいアドレスに転送されました。
ソース: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/