Recaudar capital en el entorno criptográfico puede traer un conjunto único e incomparable de desafíos. No busque más allá del caso siempre curioso de Webaverse, una empresa que construye un motor de juego y un MMO (juego en línea multijugador masivo) inspirado en las características del metaverso.
El equipo de Webaverse recibió un golpe brutal recientemente después de sufrir una vulnerabilidad de ingeniería social de ~4 millones de dólares. Sin embargo, este no fue su truco ‘normal’, o al menos, no se ha presentado como tal. Si bien los detalles de ejecución del ataque aún están en duda, una cosa es segura: este fue el resultado de un “juego largo” sofisticado de ingeniería social respaldado por información falsa de KYC, sitios web fraudulentos y rematado con un in- reunión de persona.
Los exploits alcanzan nuevos niveles
En estos días, las mentes curiosas no pueden ser lo suficientemente inquisitivas, y la diligencia debida simplemente no puede ser lo suficientemente diligente. Cubrimos un exploit que resultó en el robo de más de una docena de NFT de Bored Ape Yacht Club hace solo dos meses, y otra historia reciente con trazos similares nos dice que una cosa es segura: con las cantidades de dólares en el panorama criptográfico actual, los piratas informáticos y los explotadores están dispuestos a hacer todo lo posible para estafar activos digitales.
El atraco de NFT de diciembre contó con un elaborado director de casting falso que utilizó un sitio web falso, dominios de correo electrónico falsos, presentaciones falsas y más, todo para construir una fachada de confianza y combatir los esfuerzos de diligencia debida. El resultado fue más de $1 millón en pérdidas inmediatas para el propietario.
Esta historia ‘similar pero diferente’ salió a la luz esta semana, amplificada por primera vez por el respetado codificador de DefiLlama 0xngmi.
El hackeo de Webaverse tiene mentes curiosas que preguntan cómo se robaron las claves de una billetera que contiene aproximadamente $ 4 millones en monedas estables. La moneda estable primaria USDT ha visto un dominio reducido ya que algunos usuarios se han mudado a activos que no son monedas estables. | Fuente: CRYPTOCAP:USDT en TradingView.com
Un curioso caso de locas circunstancias
En el tweet de 0xngmi se encuentra la declaración oficial del equipo de Webaverse, un documento de Google de 4 páginas que fue redactado por el cofundador y director ejecutivo de la empresa, Ahad Shams. Shams detalló que en noviembre de 2022, luego de semanas de diálogo con un sofisticado grupo de estafadores que se hicieron pasar por posibles inversionistas, se concertó una reunión entre ellos en Roma.
Los estafadores solicitaron ‘prueba de fondos’, y Shams trató de protegerse exponiendo solo una captura de pantalla de una Trust Wallet independiente y con custodia propia con los fondos, afirmando que no se expusieron claves ni detalles vitales de la cuenta y que la billetera era una billetera propia. -creado, autocontrolado y autocustodiado utilizado únicamente para esta ocasión.
Shams puso en marcha otros esfuerzos de prevención de incidentes en torno a esta interacción, pero en este caso, los pasos que tomó Shams para proteger los fondos de su organización aparentemente no fueron suficientes.
En total, como señala Shams, esta no es una situación en la que una DAO u otro grupo de fondos públicos abusen de un usuario. Es simplemente una propiedad de la empresa que alimenta a las mentes criptográficas curiosas con información sobre una circunstancia desafortunada que no fue el resultado de una falta de diligencia o cuidado. Sin embargo, eso no significa que Shams no haya cometido un error en el camino.
De hecho, la lógica común actual implicaría que aquí nos falta una pieza vital del rompecabezas.
El CEO de Trust Wallet, Eowyn Chen, publicó un tweet en respuesta el lunes. No se sorprenda si los detectives del mercado descubren más a su debido tiempo.
Es triste escuchar sobre el caso de robo de Webaverse. Después de colaborar con los equipos de investigación, tenemos mucha confianza en que el caso de robo NO fue causado por la aplicación @TrustWallet, sino probablemente por un crimen organizado. Lamentablemente, ha habido algunas estafas OTC en persona en Europa, específicamente en Roma. https://t.co/KbIPjz01uB
— Eowyn.eth ? (@EowynChen) 6 de febrero de 2023
