Kapitāla piesaiste kriptogrāfijas vidē var radīt unikālu un nepārspējamu izaicinājumu kopumu. Nemeklējiet tālāk par arvien ziņkārīgo Webaverse gadījumu, kas ir uzņēmums, kas veido spēļu dzinēju un MMO (masīva vairāku spēlētāju tiešsaistes spēle), ko iedvesmojušas metaversas īpašības.
Webaverse komanda nesen guva brutālu triecienu pēc aptuveni 4 miljonu dolāru sociālās inženierijas izmantošanas. Tomēr tas nebija jūsu uzlauzums — vai vismaz tas nav parādīts kā tāds. Lai gan uzlaušanas izpildes detaļas joprojām ir ļoti apšaubāmas, viena lieta ir skaidra: tas bija izsmalcinātas sociālās inženierijas “ilgas spēles” rezultāts, ko atbalstīja viltota KYC informācija, krāpnieciskas vietnes un papildināja ar cilvēku tikšanās.
Ekspluatācijas sasniedz jaunus līmeņus
Mūsdienās ziņkārīgie prāti nevar būt pietiekami zinātkāri, un pienācīga rūpība vienkārši nevar būt pietiekami uzcītīga. Mēs aprakstījām ekspluatāciju, kas izraisīja vairāk nekā duci Bored Ape jahtkluba NFT zādzību tikai pirms diviem mēnešiem, un vēl viens nesens stāsts ar līdzīgiem triecieniem liecina, ka viens ir skaidrs: ar dolāra summām mūsdienu kriptogrāfijas vidē hakeri un izmantotāji ir gatavi iet uz neticami lielu garumu, lai izkrāptu digitālos īpašumus.
Decembra NFT aplaupīšanas laikā tika demonstrēts sarežģīts viltus atlases režisors, kurš izmantoja viltotu vietni, viltotus e-pasta domēnus, viltotus prezentācijas blokus un daudz ko citu, lai izveidotu uzticības fasādi un cīnītos pret pienācīgas rūpības centieniem. Rezultātā īpašniekam radās tūlītēji zaudējumi vairāk nekā 1 miljona dolāru apmērā.
Šis "līdzīgais, bet atšķirīgais" stāsts nāca gaismā šonedēļ, un to pirmo reizi pastiprināja labi cienījamais DefiLlama kodētājs 0xngmi.
Webaverse uzlauztajam ir ziņkārīgi prāti, kas jautā, kā tika nozagtas atslēgas makam, kurā bija aptuveni 4 miljoni USD stabilu monētu. Primārais stabilo monētu USDT dominējošais stāvoklis ir samazinājies, jo daži lietotāji ir pārgājuši uz nestabilo monētu aktīviem. | Avots: CRYPTOCAP: USDT vietnē TradingView.com
Savdabīgs traku apstākļu gadījums
0xngmi tvītā ir saistīts Webaverse komandas oficiālais paziņojums — 4 lapu Google dokuments, kuru izstrādāja uzņēmuma līdzdibinātājs un izpilddirektors Ahads Šamss. Šamss paskaidroja, ka 2022. gada novembrī pēc vairāku nedēļu ilga dialoga ar izsmalcinātu krāpnieku komandu, kas uzdeva par potenciālajiem investoriem, starp viņiem tika noorganizēta tikšanās Romā.
Krāpnieki pieprasīja “līdzekļu pierādījumu”, un Šams centās sevi aizsargāt, tikai atklājot ekrānuzņēmumu, kurā redzams paša pārvaldīts un neatkarīgs Trust Wallet ar līdzekļiem, apgalvojot, ka netika atklātas atslēgas vai svarīga konta informācija un ka maks ir pašam piederošs. -izveidots, paškontrolēts un uzraudzīts, kas tiek izmantots tikai šim gadījumam.
Šamss veica citus pasākumus incidentu novēršanai saistībā ar šo mijiedarbību, taču šajā gadījumā ar darbībām, ko Šams veica, lai aizsargātu savas organizācijas līdzekļus, šķiet, nebija pietiekami.
Kopumā, kā atzīmē Šamss, šī nav situācija, kad DAO vai cits valsts līdzekļu kopums apdraud lietotāju. Tas ir tikai uzņēmumam piederošs uzņēmums, kas baro ziņkārīgos šifrēšanas prātus par neveiksmīgu apstākli, kas nav radies pienācīgas rūpības vai rūpības trūkuma dēļ. Tomēr tas nenozīmē, ka Šamss nav pieļāvis kļūdu.
Faktiski mūsdienu parastā loģika nozīmētu, ka šeit mums trūkst svarīgas mīklas daļas.
Trust Wallet izpilddirektors Eowyn Chen pirmdien publicēja tvītu, atbildot uz to. Nebrīnieties, ja tirgus slepkavas savlaicīgi atklās vairāk.
Skumji dzirdēt par Webaverse zādzības lietu. Pēc sadarbošanās ar izmeklēšanas grupām mums ir liela pārliecība, ka zādzības gadījumu NAV izraisījis @TrustWallet lietotne, bet, iespējams, organizētā noziedzība. Diemžēl Eiropā, jo īpaši Romā, ir bijušas dažas personiskas ārpusbiržas krāpniecības. https://t.co/KbIPjz01uB
— Eowync.eth 💙 (@EowynChen) Februāris 6, 2023
Avots: https://bitcoinist.com/the-curious-case-of-the-4m-webaverse-hack/