Согласно отчетам Webaverse, в прошлом году в течение нескольких недель Webaverse была целью группы опытных мошенников, выдававших себя за инвесторов.
Команда Webaverse и мошенники встретились в Риме в конце ноября 2022 года, где было украдено около 4 миллионов долларов доходов от мошенничества. В тот же день они сообщили о краже в местное полицейское управление Рима, а через несколько дней с формой IC3 — в ФБР.
Мошенник уговорил Webaverse отправить деньги на новый кошелек
Хотя они не совсем уверены, как это произошло технически, они считают, что мошенники убедили их перевести деньги в новый кошелек, созданный и поддерживаемый, чтобы показать «подтверждение наличия средств».
Согласно сообщениям , после инцидента они наняли авторитетную следственную компанию для организации сторонней оценки обстоятельств. Чтобы не навредить расследованию, они решили не обнародовать это.
Однако они хотели справиться с этим профессионально; поэтому они приняли необходимые меры предосторожности, чтобы только некоторые участники инцидента знали подробности расследования. Они уведомили все значимые стороны, включая своих инвесторов, исполнительную команду и отдельных жителей района.
Согласно промежуточному отчету продолжающихся расследований, они до сих пор не могут точно определить вектор атаки. Следователи тщательно изучили материал и подробно опросили соответствующие стороны, но необходимы дополнительные технические данные, прежде чем они смогут уверенно выносить суждения.
Дополнительная информация ожидается от Trust Wallet
Чтобы сделать техническое заключение, Webaverse требует, чтобы Trust Wallet специально предоставил больше информации об активности в кошельке, которая была исчерпана, а также активно преследовал людей для их записей.
@wassielawyer подтвердил, что эта организация связалась с другой группой клиентов отдельно в начале 2022 года . путем сопоставления подписей в документах, подписанных мошенниками с другими его клиентами и Webaverse.
В то время как это происходило, доказательства, собранные следователями путем извлечения информации из подписанных документов, указывают на возможность того, что эта же группа занимается и другими инициативами.
Детективы оповещали все биржи, если злоумышленники пытались использовать мошеннические документы KYC для выхода из сети . Наличные были разделены на шесть транзакций и распределены по шести новым адресам, ни один из которых ранее не получал платежей.
После этого все USDC были преобразованы в ETH , BTC и USDT с использованием 1-дюймовых своп-адресов и распределены по более обширному набору из 14 адресов (включая упомянутые выше шесть). Затем они перешли на четыре новых адреса с этих 14 адресов.
