Angariar capital no ambiente criptográfico pode trazer um conjunto de desafios único e incomparável. Basta olhar para o sempre curioso caso da Webaverse, uma empresa que está construindo um mecanismo de jogo e MMO (jogo online multijogador massivo) inspirado nas características do metaverso.
A equipe da Webaverse sofreu um golpe brutal recentemente após sofrer um ~ Exploração de engenharia social de US$ 4 milhões. No entanto, este não foi o seu hack’comum’-ou pelo menos, não foi apresentado como tal. Embora os detalhes de execução do hack ainda sejam muito questionáveis, uma coisa é certa: este foi o resultado de um sofisticado’jogo longo’de engenharia social apoiado por informações falsas de KYC, sites fraudulentos e finalizado com um encontro pessoal.
As façanhas atingem novos níveis
Atualmente, as mentes curiosas não podem ser curiosas o suficiente – e a devida diligência simplesmente não pode ser diligente o suficiente. Cobrimos uma exploração que resultou no roubo de mais de uma dúzia de NFTs do Bored Ape Yacht Club há apenas dois meses, e outra história recente com golpes semelhantes nos diz que uma coisa é certa: com as quantias em dólares no cenário de criptografia de hoje, hackers e os exploradores estão dispostos a fazer de tudo para enganar ativos digitais.
O assalto NFT de dezembro contou com um elaborado diretor de elenco falso que utilizou um site falso, domínios de e-mail falsos, pitch decks falsos e muito mais-tudo para construir uma fachada de confiança e combater os esforços de devida diligência. O resultado foi mais de US$ 1 milhão em perdas imediatas para o proprietário.
Esta história’semelhante, mas diferente’veio à tona esta semana, amplificada pela primeira vez pelo respeitado codificador DefiLlama 0xngmi.
O hack do Webaverse tem mentes curiosas perguntando como as chaves foram roubados para uma carteira contendo aproximadamente US$ 4 milhões em stablecoins. A stablecoin primária USDT teve um domínio reduzido, pois alguns usuários mudaram para ativos não-stablecoin. | Fonte: CRYPTOCAP:USDT em TradingView.com
Um caso curioso de circunstâncias malucas
No tweet de 0xngmi está a declaração oficial da equipe Webaverse, um Google Doc de 4 páginas que foi elaborado pelo cofundador e CEO da empresa, Ahad Shams. Shams detalhou que em novembro de 2022, após semanas de diálogo com uma equipe sofisticada de golpistas que se apresentavam como potenciais investidores, uma reunião foi marcada entre eles em Roma.
Os golpistas solicitaram’prova de fundos’e Shams procurou se proteger expondo apenas uma captura de tela de uma Trust Wallet independente e auto-guardada com os fundos, alegando que nenhuma chave ou detalhes vitais da conta foram expostos e que a carteira foi criada, auto-controlada e auto-custodiada um utilizado apenas para esta ocasião.
Outros esforços de prevenção de incidentes foram colocados em prática por Shams em torno dessa interação, mas, neste caso, as medidas tomadas por Shams para proteger os fundos de sua organização aparentemente não foram suficientes.
No geral, como observa Shams, esta não é uma situação de um DAO ou outro pool de fundos públicos atacando um usuário. É apenas uma empresa que alimenta mentes criptográficas curiosas com informações sobre uma circunstância infeliz que não foi resultado de falta de diligência ou cuidado. Isso não significa, no entanto, que Shams não cometeu um erro ao longo do caminho.
Na verdade, a lógica comum de hoje implicaria que estamos perdendo uma peça vital do quebra-cabeça aqui.
O CEO da Trust Wallet, Eowyn Chen, divulgou um tweet em resposta na segunda-feira. Não se surpreenda se os detetives do mercado descobrirem mais no devido tempo.
É triste saber sobre o caso de roubo do Webaverse. Depois de interagir com as equipes de investigação, temos muita confiança de que o caso de roubo NÃO foi causado por @TrustWallet app, mas provavelmente um crime organizado. Infelizmente, houve alguns golpes OTC pessoais na Europa, especificamente em Roma. https://t.co/KbIPjz01uB
— Eowync.eth 💙 (@EowynChen) 6 de fevereiro de 2023
