Привлечение капитала в криптосреде может принести уникальный и беспрецедентный набор проблем. Посмотрите не дальше, чем на любопытный случай с Webaverse, компании создающей игровой движок и MMO (массовую многопользовательскую онлайн-игру), вдохновленную характеристиками метавселенной.
Команда Webaverse недавно потерпела удар из-за эксплоита социальной инженерии стоимостью около $4 млн. Тем не менее, это не был заурядный хак. Хотя детали выполнения взлома все еще остаются под вопросом, одно можно сказать наверняка: это был результат изощренной долгой игры социальной инженерии, подкрепленной фальшивой информацией KYC, мошенническими веб-сайтами и завершенной взломом.
В наши дни любознательные умы не могут быть достаточно любознательными, а должное усердие просто не может быть достаточно усердным. Всего два месяца назад был эксплойт, который привел к краже более дюжины NFT Bored Ape и еще одна недавняя история с похожими штрихами говорит нам, что одно можно сказать наверняка: с суммами в долларах в сегодняшнем криптоландшафте хакеры и эксплуататоры готовы пойти на невероятно большие усилия, чтобы обмануть цифровые активы.
В декабрьском ограблении NFT участвовал тщательно продуманный поддельный директор по кастингу, который использовал поддельный веб-сайт, поддельные домены электронной почты, поддельные презентации и многое другое — все для создания фасада доверия и противодействия усилиям должной осмотрительности. В результате владелец потерял более $1 млн.
Похожая, но другая история стала известна на этой неделе и ее впервые распространил программист DefiLlama, 0xngmi. В твите 0xngmi есть ссылка на официальное заявление команды Webaverse, 4-страничный документ Google, который был составлен соучредителем и генеральным директором компании Ахадом Шамсом. Шамс подробно рассказал, что в ноябре 2022 года, после нескольких недель диалога с опытной командой мошенников, выдававших себя за потенциальных инвесторов, между ними была организована встреча в Риме.
Мошенники запросили подтверждение наличия средств и Шамс представил скриншот самостоятельного и независимого кошелька Trust со средствами, утверждая, что никакие ключи или важные данные учетной записи не были раскрыты и что кошелек был самостоятельным.
В связи с этим взаимодействием Шамс предпринял и другие усилия по предотвращению инцидентов, но в данном случае шагов предпринятых Шамсом для защиты средств своей организации, оказалось недостаточно.
На самом деле, сегодняшняя общепринятая логика подразумевала бы, что мы упускаем здесь жизненно важную часть головоломки.
Команда Webaverse недавно потерпела удар из-за эксплоита социальной инженерии стоимостью около $4 млн. Тем не менее, это не был заурядный хак. Хотя детали выполнения взлома все еще остаются под вопросом, одно можно сказать наверняка: это был результат изощренной долгой игры социальной инженерии, подкрепленной фальшивой информацией KYC, мошенническими веб-сайтами и завершенной взломом.
В наши дни любознательные умы не могут быть достаточно любознательными, а должное усердие просто не может быть достаточно усердным. Всего два месяца назад был эксплойт, который привел к краже более дюжины NFT Bored Ape и еще одна недавняя история с похожими штрихами говорит нам, что одно можно сказать наверняка: с суммами в долларах в сегодняшнем криптоландшафте хакеры и эксплуататоры готовы пойти на невероятно большие усилия, чтобы обмануть цифровые активы.
В декабрьском ограблении NFT участвовал тщательно продуманный поддельный директор по кастингу, который использовал поддельный веб-сайт, поддельные домены электронной почты, поддельные презентации и многое другое — все для создания фасада доверия и противодействия усилиям должной осмотрительности. В результате владелец потерял более $1 млн.
Похожая, но другая история стала известна на этой неделе и ее впервые распространил программист DefiLlama, 0xngmi. В твите 0xngmi есть ссылка на официальное заявление команды Webaverse, 4-страничный документ Google, который был составлен соучредителем и генеральным директором компании Ахадом Шамсом. Шамс подробно рассказал, что в ноябре 2022 года, после нескольких недель диалога с опытной командой мошенников, выдававших себя за потенциальных инвесторов, между ними была организована встреча в Риме.
Мошенники запросили подтверждение наличия средств и Шамс представил скриншот самостоятельного и независимого кошелька Trust со средствами, утверждая, что никакие ключи или важные данные учетной записи не были раскрыты и что кошелек был самостоятельным.
В связи с этим взаимодействием Шамс предпринял и другие усилия по предотвращению инцидентов, но в данном случае шагов предпринятых Шамсом для защиты средств своей организации, оказалось недостаточно.
На самом деле, сегодняшняя общепринятая логика подразумевала бы, что мы упускаем здесь жизненно важную часть головоломки.
