Ifølge Webaverse-rapporter var Webaverse sidste år i flere uger målet for en dygtig svindlergruppe, der udgav sig for at være investorer.
Webaverse-holdet og svindlerne mødtes i Rom i slutningen af november 2022, hvor omkring 4 millioner dollars i svindelprovenuet blev stjålet. De rapporterede tyveriet samme dag til en lokal politiafdeling i Rom, og et par dage senere med en IC3-formular til FBI.
Svindler overtalte Webaverse til at sende penge til en ny tegnebog
Selvom de ikke er helt sikre på, hvordan det skete teknisk, mener de, at svindlere overtalt dem til at overføre penge til en ny tegnebog, der er oprettet og vedligeholdt for at vise 'bevis på midler'.
Ifølge rapporter, hyrede de et velrenommeret efterforskningsfirma efter hændelsen til at organisere en tredjepartsvurdering af omstændighederne. For at forhindre undersøgelsen i at komme til skade, besluttede de sig for ikke at offentliggøre dette.
De ville dog håndtere det professionelt; derfor tog de de nødvendige forholdsregler for at sikre, at kun nogle involverede i hændelsen kendte til detaljerne i efterforskningen. De har underrettet alle væsentlige parter, herunder deres investorer, ledelsen og bestemte beboere i nabolaget.
Ifølge imellemrapport ud fra de igangværende undersøgelser kan de stadig ikke præcist bestemme angrebsvektoren. Efterforskerne har grundigt undersøgt materialet og interviewet de relevante parter tilbunds, men der kræves flere tekniske data, før de trygt kan fælde dom.
Mere information forventes fra Trust Wallet
For at etablere en teknisk konklusion kræves det af Webaverse, at Trust Wallet specifikt giver flere oplysninger om aktiviteten på tegnebogen, der var opbrugt, mens den også aggressivt forfølger enkeltpersoner til deres arkiver.
@wassielawyer bekræftede, at denne organisation havde kontaktet en anden gruppe klienter separat i begyndelsen 2022. via matchende underskrifter i underskrevne dokumenter af svindlerne med sine andre kunder og Webaverse.
Mens dette foregik, blev beviser indsamlet af efterforskere gennem skrabning information i de underskrevne dokumenter peger på muligheden for, at samme gruppe også har fokus på andre tiltag.
Detektiverne advarede alle udvekslinger, hvis angriberne forsøgte at bruge svigagtige KYC-dokumenter til at forlade netværket. Kontanterne blev delt op i seks transaktioner og fordelt på seks nye adresser, hvoraf ingen tidligere havde modtaget betalinger.
Derefter blev alle USDC ændret til ETH, BTC, og USDT ved hjælp af 1 tomme swap-adresser og spredt over et mere omfattende sæt af 14 adresser (inklusive de ovennævnte seks). De flyttede derefter til fire nye adresser fra disse 14 adresser.
Kilde: https://crypto.news/crypto-scammer-stole-4m-from-webaverse-without-sensitive-information/