Zuchwały skok na kryptowaluty o wartości 4 mln USD
Rzym, Włochy – Ahad Shams, współzałożyciel silnika pod gry metaverse z sektora Web3 o nazwie „Webaverse”, jest ostatnią ofiarą kryptowalutowego oszustwa, w wyniku którego projekt stracił aż 4 miliony dolarów. Szczególnie dziwną i interesującą częścią tej historii jest fakt, że kradzież ta miała miejsce podczas spotkania ze złodziejami, którzy udawali inwestorów w holu hotelowym w Rzymie. Kryptowaluty została skradzione z nowo utworzonego portfela Trust Wallet.
Shams wyjaśnił, iż skontaktował się z nim mężczyzna nazywający siebie „Pan Safra”, który twierdził, iż jest zainteresowany inwestowaniem w ekscytujące nowe projekty z sektora Web3. „Pan Safra” zasugerował, po trwających tygodnie negocjacjach, aby obydwie strony spotkały się osobiście w Rzymie, ponieważ było to dla niego bardzo ważne aby lepiej poznać przyszłych współpracowników. Sam „inwestor” twierdził, iż wywodzi się raczej ze środowiska któremu obce były nowe technologie i iż padł już wcześniej ofiarą scamów. Początkowo sceptyczny, Shams zgodził się w końcu na spotkanie, tworząc przy okazji na swoje dane nowe konto w portfelu Trust Wallet, na które planował tymczasowo przetransferować środki w celu bezpieczeństwa.
Spotkanie odbyło się w bliżej nieokreślonym lobby hotelowym, gdzie Shams pokazał „panu Safrze” i jego prawnikowi dowód, iż projekt którym zarządza posiada środki finansowe na rozwój (środki niedoszłych inwestorów miały sfinansować Rundę A start-upu Webaverse). W tym celu przetransferował on 4 miliony dolarów w stablecoinach USDC do nowego, założonego przez siebie i na siebie kryptowalutowego portfela. „Pan Safra” poprosił o wyświetlenie salda na aplikacji Trust Wallet, po czym wyjął swój telefon, aby zrobić kilka zdjęć.
Tuż po tym „pan Safra” i jego prawnik opuścili salę spotkań, aby rzekomo skonsultować się z kolegami z branży bankowej, jednak nigdy już nie wrócił i słuch po nim zaginął. Tymczasem środki należące do Webaverse w tajemniczy sposób zniknęły z portfela Trust Wallet zaraz po jego ucieczce. Według danych z łańcucha bloków całe 4 miliony dolarów w tokenach USDC zostały niezwłocznie przekonwertowane na Ethereum, Wrapped Bitcoin oraz USDT. Shams natychmiast zgłosił kradzież na lokalnym posterunku policji w Rzymie oraz złożył skargę do Federalnego Biura Śledczego w Stanach Zjednoczonych.
Pełna historia znajduje się tutaj:
Śledztwa wciąż trwają, a dokładny wektor ataku nie został jeszcze ustalony. Shams zaprzeczył, jakoby był podłączony do publicznej WiFi w holu hotelowym w czasie ujawniania oszustowi swojego salda portfelowego.
Shams uważa, iż atak przeprowadzony został w podobny sposób do historii NFT scamu, o której opowiedział przedsiębiorca z rynku NFT Jacob Riglin w lipcu 2021 roku. W tej opowieści Riglin spotkał się z potencjalnymi partnerami biznesowymi, udowodnił, iż ma wystarczające środki do zawarcia umowy na swoim laptopie, tylko po to, by w ciągu 30-40 minut fundusze zostały wypłacone bez jego zgody na konta przestępców.
„Poleciałem i na miejscu zastałem trzy osoby” – pisze Riglin. „Rzekomy dyrektor, Richard Bardaglian, i dwóch jego partnerów. Spotkaliśmy się w wytwornej restauracji, a sami wypadli naprawdę dobrze: świetnie dopasowane garnitury, zegarki i tak dalej”
„Wszystko szło bezproblemowo i moja czujność została uśpiona. Dopiero kiedy zobaczyłem, iż Bardaglian zablokował mnie na aplikacji WhatsApp, zdałem sobie sprawę z zagrożenia”.
Pełnej historii możecie wysłuchać tutaj:
„Dręczy mnie to do dzisiaj” – wyznał Shams. „To bez wątpienia cios dla Webaverse” – dodał po chwili. Niemniej jednak twórca projektu podkreślił, iż atak wart 4 miliony dolarów i trwające śledztwo nie wpłyną na krótkoterminowe zobowiązania i plany firmy.
Do ataku odniosła się także CEO portfela Trust Wallet o pseudonimie Eowync.etc. Zgodnie z jej oświadczeniem, zespół śledczy firmy prześledził cały proceder i nie stwierdził uchybień ze strony aplikacji. Według wewnętrznego śledztwa atak nosi znamiona przestępczości zorganizowanej z Europy, której ofiarami padło już wiele osób.
$4 milionowy skok na kryptowaluty znanego projektu stanowi przypomnienie i ostrzeżenie dla wszystkich uczestników rynku, aby zachowywali ostrożność i czujność podczas obchodzenia się z potencjalnymi inwestorami lub partnerami, zwłaszcza podczas spotkań twarzą w twarz. Zaleca się, aby nigdy nie ujawniać prywatnych kluczy ani fraz i korzystać tylko z zaufanych urządzeń do transakcji kryptowalutowych.
Better safe than sorry.