Saskaņā ar Webaverse ziņojumiem, pagājušajā gadā Webaverse vairākas nedēļas bija prasmīgas krāpnieku grupas mērķis, kas uzdevās par investoriem.
Webaverse komanda un krāpnieki tikās Romā 2022. gada novembra beigās, kur tika nozagti aptuveni 4 miljoni dolāru krāpnieciski ienākumi. Viņi tajā pašā dienā ziņoja par zādzību vietējam Romas policijas departamentam, pēc tam dažas dienas vēlāk ar IC3 veidlapu FIB.
Krāpnieks pārliecināja Webaverse nosūtīt naudu uz jaunu maku
Lai gan viņi nav pilnīgi pārliecināti, kā tas notika tehniski, viņi uzskata, ka krāpnieki pārliecināja lai pārskaitītu naudu jaunā makā, kas izveidots un uzturēts, lai parādītu “līdzekļu pierādījumu”.
Saskaņā ar ziņojumi, viņi pēc incidenta nolīga cienījamu izmeklēšanas uzņēmumu, lai organizētu trešās puses apstākļu novērtējumu. Lai izvairītos no izmeklēšanas kaitējuma, viņi nolēma to nepubliskot.
Tomēr viņi gribēja ar to nodarboties profesionāli; tāpēc viņi veica nepieciešamos piesardzības pasākumus, lai nodrošinātu, ka tikai daži incidentā iesaistītie zina izmeklēšanas specifiku. Viņi ir informējuši visas nozīmīgas puses, tostarp savus investorus, vadītāju komandu un konkrētus apkārtnes iedzīvotājus.
Saskaņā ar istarpposma ziņojums No notiekošās izmeklēšanas viņi joprojām nevar precīzi noteikt uzbrukuma vektoru. Izmeklētāji rūpīgi izskatīja materiālu un padziļināti intervēja attiecīgās puses, taču, lai viņi varētu droši pieņemt spriedumus, ir nepieciešami vairāk tehnisko datu.
Plašāka informācija tiek gaidīta no Trust Wallet
Lai izdarītu tehnisku secinājumu, Webaverse pieprasa Trust Wallet, lai īpaši sniegtu plašāku informāciju par makā veiktajām darbībām, kas tika iztērētas, vienlaikus agresīvi vajājot personas viņu uzskaitei.
@wassielawyer pārbaudīja, vai šī organizācija ir atsevišķi sazinājusies ar citu klientu grupu sākumā 2022. izmantojot atbilstošus parakstus parakstītajos dokumentos krāpnieki ar citiem saviem klientiem un Webaverse.
Kamēr tas notika, izmeklētāji savāca pierādījumus, nokasot informācija parakstītie dokumenti norāda uz iespēju, ka šī pati grupa pievēršas arī citām iniciatīvām.
Detektīvi brīdināja visas apmaiņas, ja uzbrucēji mēģināja izmantot krāpnieciskus KYC dokumentus, lai izietu no tīkla. Skaidrā nauda tika sadalīta sešos darījumos un izdalīta uz sešām jaunām adresēm, nevienā no kurām iepriekš nebija saņemti maksājumi.
Pēc tam visi USDC tika mainīti uz ETH, BTC, un USDT, izmantojot 1 collas mijmaiņas adreses un izplatītas plašākā 14 adrešu komplektā (ieskaitot iepriekšminētās sešas). Pēc tam viņi pārsūtīja uz četrām jaunām adresēm no šīm 14 adresēm.
Avots: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/