加密项目在酒店大堂遭到黑客攻击，价值 400 万美元

Webaverse 的联合创始人表示，在与两个自称是投资者的人会面时，他们以某种方式从 Trust Wallet 中窃取了加密货币。

Web3 metaverse 游戏引擎“Webaverse”的联合创始人透露，在罗马一家酒店大堂与冒充投资者的骗子会面后，他们成为了价值 400 万美元的加密货币黑客攻击的受害者。

根据联合创始人 Ahad Shams 的说法，这个故事的离奇之处在于，加密货币是从一个新设立的 Trust Wallet 中被盗的，而且黑客攻击发生在会议期间的某个时刻。

他声称窃贼不可能看到私钥，他当时也没有连接到公共 WiFi 网络。

Shams 认为，窃贼在给钱包余额拍照的同时以某种方式获得了访问权限。

这封信于 2 月 7 日在 Twitter 上分享，其中包含 Webaverse 和 Shams 的声明，解释说他们会见了一个名叫“先生”的人。在对潜在资金进行了几周的讨论后，Safra”于 11 月 26 日发布。

“我们与’先生联系。Safra 通过电子邮件和视频通话，他解释说他想投资令人兴奋的 Web3 公司，”Shams 解释道。

“他解释说他以前被加密货币的人骗过，所以他收集了我们的 KYC 身份证，并规定我们飞到罗马见他是因为重要的是要见 IRL 以‘适应’我们的人我们每个人都在做生意，”他补充道。

虽然最初持怀疑态度，但 Shams 同意会见“先生”。Safra”和他的“银行家”亲自出现在罗马的一家酒店大堂，Shams 将在那里出示该项目的“资金证明”，“Safra 先生”。Safra”声称他需要开始“文书工作”。

“虽然我们勉强同意了 Trust Wallet 的‘证明’，但我们在家里创建了一个新的 Trust Wallet 帐户，使用的是我们主要不用来与他们互动的设备。我们的想法是，如果没有我们的私钥或助记词，资金无论如何都是安全的，”Shams 说。

“当我们见面时，我们坐在这三个人的对面，将 400 万美元的 USDC 转入了 Trust Wallet。“Safra 先生”要求查看 Trust Wallet 应用程序上的余额，并拿出手机“拍了一些照片”。

Shams 解释说，他认为这没问题，因为没有私钥或助记词被透露给“先生”。萨夫拉。”

但是一旦“先生。Safra”走出会议室，据说是去咨询他的银行同事，但他再也没有回来。然后 Shams 看到资金被抽走。

“我们再也没有见过他。几分钟后，资金离开了钱包。”

几乎紧接着，Shams 向罗马当地警察局报案，并在几天后向美国联邦调查局提交了互联网犯罪投诉 (IC3) 表格。

Shams 说他仍然不知道“先生。Safra”和他的诈骗团伙犯下了这个漏洞：

“正在进行的调查的临时更新是，我们仍然无法自信地确定攻击媒介。调查人员审查了现有证据并与相关人员进行了长时间的面谈，但他们需要更多的技术信息才能自信地得出结论。”

“具体来说，我们需要 Trust Wallet 提供更多有关钱包活动的信息，以得出技术结论，我们正在积极寻求他们的记录。这可能会让我们更好地了解这是如何发生的，”他补充道。

Cointelegraph 联系了 Shams，Shams 在透露他的 Trust Wallet 上的资金时确认他没有连接到酒店大堂的 WiFi。

Webaverse 联合创始人认为，该漏洞利用与NFT 企业家 Jacob Riglin 于 2021 年 7 月 21 日分享的NFT 骗局故事类似。

在那里，Riglin 解释说他在巴塞罗那会见了潜在的商业伙伴，证明他的笔记本电脑上有足够的资金，然后在 30 到 40 分钟内资金就被抽光了。

Shams 此后分享了他的 Trust Wallet 被利用的基于以太坊的交易，并指出这些资金很快“被分成六笔交易并发送到六个新地址，这些地址之前都没有任何活动。”

价值 400 万美元的 USDC 几乎全部转换为以太币

, wrapped-Bitcoin ( wBTC ) 和Tether 通过 1inch 的交换功能。

Shams 承认“这一事件至今仍困扰着我”，而 400 万美元的漏洞利用对 Webaverse 来说“无疑是一次挫折”。

不过，他强调，400 万美元的漏洞利用和未决调查不会影响公司的短期承诺和计划：

“根据我们目前的预测，我们有足够的 12-16 个月的跑道，我们正在顺利地实现我们的计划。”