Скамери вкрали $4 млн в USDC у топменеджера геймінгового NFT-проєкту Webaverse. Під час зустрічі зловмисники попросили сфотографувати екран із балансом гаманця Trust Wallet. Вийшли «припудрити носик» і більше не повернулися. Разом із ними зникли й гроші з балансу Trust Wallet.
Справа про зниклі мільйони
Історія здається неймовірною. Ахада Шамса, кофаундера Webaverse, не можна назвати профаном у галузі IT. І в нього створилося чітке враження, що крадіжка грошей з криптогаманця стала наслідком зробленого скамером фото.
Це була людина, яка відрекомендувалася інвестором у Web3-компанії. Вона наполягала на особистій зустрічі у Римі. Сказала, що прийде зі своїм адвокатом. Вимагала доказів, що Webaverse має власні кошти на розвиток проєкту. Попросила переказати їх на Trust Wallet, інтерфейс якого їй зрозумілий. Ахад Шамс погодився, але вирішив вжити запобіжних заходів. Він створив новий Trust Wallet на гаджеті, з якого жодного разу не взаємодіяв зі лжеінвестором.
Вечеря майбутніх «партнерів» пройшла у дружній атмосфері. Сидячи навпроти скамера, Шамс переказав $4 млн в USDC. Після цього шахрай попросив сфотографувати баланс гаманця. Шамс здивувався, але погодився, бо seed-фраз на екрані не було видно.
Потім скамери вийшли нібито порадитись і більше не повернулися. За кілька хвилин кошти з Trust Wallet Шамса зникли.
Шамс подав заяву до поліції Рима і звернувся до ФБР.
Елементарно, Ватсон!
Представники Trust Wallet миттю відреагували. Вони заявили, що кошти користувачів не можна вкрасти за допомогою фотографії (це вам не приворот). У компанії вважають, що Шамса ошукали італійські мафіозі. Раніше вони вже крали кошти з різних криптогаманців. Важливий нюанс: перед крадіжкою скамери надсилали жертві pdf-файл з NDA та, ймовірно, фальшивими даними KYC. Інформація містила шкідливе програмне забезпечення, що дає змогу зняти кошти з Trust Wallet.
Вкрадені у Шамса USDC «відмивалися» дуже ретельно. Скамери розділили стейблкоїни на 6 транзакцій та надіслали на 6 раніше неактивних адрес. Майже всі USDC були конвертовані Ethereum, Wrapped Bitcoin та Tether. Потім вкрадену крипту ще провели через 14 адрес і нарешті відправили на 4 нові.
Непрямі докази
Попри пояснення Trust Wallet, криптоспільнота продовжує дивуватися.
По-перше, Шамс знайшов у мережі згадку про такий самий вид скаму дворічної давності. Тоді NFT-підприємець Джейкоб Ріглін, засновник Dream Lab, написав, що в нього вкрали $90 тис. у крипті. Скамери теж попросили Рігліна сфотографувати екран із балансом, щоб переконатися у наявності коштів.
По-друге, якщо скам полягає в атаці шкідливого програмного забезпечення, навіщо шахраї наполягали на особистій зустрічі? До того ж Шамс стверджує, що не встановлював pdf-ку скамерів на телефон з гаманцем.
По-третє, розглянемо версію Уріеля Охайона, CEO криптогаманця ZenGo. Він перевірив можливість отримання доступу до seed-фрази у відкритому гаманці без додаткової перевірки безпеки (пін-коду або біометрії). Це можливо. Щоб перейти до налаштувань та пароля, достатньо кількох секунд.
Я впевнений, що шахрай був добре натренований переміщатися з домашнього екрана на екран із вихідною фразою однією рукою із зав’язаними очима. І використав словесні хитрощі, щоб відвернути увагу власників під час фотографуваннякаже Охайон