Скамеры украли $4 млн в USDC у топ-менеджера геймингового NFT-проекта Webaverse. Во время встречи злоумышленники попросили сфотографировать экран с балансом кошелька Trust Wallet. Вышли «попудрить носик» и больше не вернулись. Вместе с ними исчезли и деньги с баланса Trust Wallet.
Дело о пропавших миллионах
История выглядит невероятной. Ахада Шамса, кофаундера Webaverse, явно нельзя назвать профаном в области IT. И у него сложилось четкое впечатление, что кража денег из криптокошелька стала прямым следствием сделанного скамером фото.
Это был человек, который представился инвестором в Web3-компании. Он настоял на личной встрече в Риме. Сказал, что придет со своим адвокатом. Потребовал доказательств, что у Webaverse есть собственные средства на развитие проекта. Попросил, чтобы они были переведены на Trust Wallet, интерфейс которого ему понятен. Ахад Шамс согласился, но решил принять меры предосторожности. Он создал новый Trust Wallet на гаджете, с которого ни разу не взаимодействовал с лжеинвестором.
Совместный ужин будущих «партнеров» прошел в дружеской обстановке. Сидя напротив скамера, Шамс перевел $4 млн в USDC. После чего мошенник попросил сфотографировать баланс кошелька. Шамс удивился, но согласился, потому что seed-фраз на экране видно не было.
Потом скамеры вышли якобы посоветоваться и больше не вернулись. Через несколько минут средства с Trust Wallet Шамса исчезли.
Шамс подал заявление в полицию Рима и обратился в ФБР.
Элементарно, Ватсон!
Представители Trust Wallet отреагировали молниеносно. Они заявили, что средства пользователей нельзя украсть по фотографии (это вам не приворот). В компании считают, что Шамса обманули итальянские мафиози. Ранее они уже совершали кражи средств с различных криптокошельков. Важный нюанс: перед кражей скамеры отсылали жертве pdf-файл с NDA и, вероятно, фальшивой информацией KYC. Информация содержала вредоносное ПО, позволяющее снять средства с Trust Wallet.
Украденные у Шамса USDC отмывались очень тщательно. Скамеры разделили стейблкоины на 6 трансакций и отправили на 6 ранее неиспользованных адресов. Почти все USDC были конвертированы в Ethereum, Wrapped Bitcoin и Tether. Затем украденную крипту провели еще через 14 адресов и наконец перенаправили на 4 новых.
Косвенные улики
Несмотря на пояснения Trust Wallet, криптосообщество продолжает пребывать в недоумении.
Во-первых, Шамс нашел в сети упоминание о таком же виде скама двухгодичной давности. Тогда NFT-предприниматель Джейкоб Риглин, основатель Dream Lab, написал, что у него украли $90 тыс. в крипте. Скамеры тоже попросили Риглина сфотографировать экран с балансом, чтобы убедиться в наличии средств.
Во-вторых, если скам заключается в атаке вредоносного ПО, зачем мошенники настаивали на личной встрече? К тому же Шамс утверждает, что не устанавливал pdf-ку скамеров на телефон с кошельком.
В-третьих, рассмотрим версию Уриэля Охайона, CEO криптокошелька ZenGo. Он проверил возможность получения доступа к seed-фразе в открытом кошельке без дополнительной проверки безопасности (пин-кода или биометрии). Да, это возможно. Чтобы перейти к настройкам и паролю, достаточно пары секунд.
Я уверен, что мошенник был гипертренирован перемещаться с домашнего экрана на экран с исходной фразой одной рукой с завязанными глазами. И использовал словесные уловки, чтобы отвлечь владельцев во время фотосъемкиговорит Охайон