Вкрасти крипту з фото балансу гаманця неможливо (напевно)

Історія здається неймовірною. Ахада Шамса, кофаундера Webaverse, не можна назвати профаном у галузі IT. І в нього створилося чітке враження, що крадіжка грошей з криптогаманця стала наслідком зробленого скамером фото.

Це була людина, яка відрекомендувалася інвестором у Web3-компанії. Вона наполягала на особистій зустрічі у Римі. Сказала, що прийде зі своїм адвокатом. Вимагала доказів, що Webaverse має власні кошти на розвиток проєкту. Попросила переказати їх на Trust Wallet, інтерфейс якого їй зрозумілий. Ахад Шамс погодився, але вирішив вжити запобіжних заходів. Він створив новий Trust Wallet на гаджеті, з якого жодного разу не взаємодіяв зі лжеінвестором.

Вечеря майбутніх «партнерів» пройшла у дружній атмосфері. Сидячи навпроти скамера, Шамс переказав $4 млн в USDC. Після цього шахрай попросив сфотографувати баланс гаманця. Шамс здивувався, але погодився, бо seed-фраз на екрані не було видно.

Потім скамери вийшли нібито порадитись і більше не повернулися. За кілька хвилин кошти з Trust Wallet Шамса зникли.

Шамс подав заяву до поліції Рима і звернувся до ФБР.

Представники Trust Wallet миттю відреагували. Вони заявили, що кошти користувачів не можна вкрасти за допомогою фотографії (це вам не приворот). У компанії вважають, що Шамса ошукали італійські мафіозі. Раніше вони вже крали кошти з різних криптогаманців. Важливий нюанс: перед крадіжкою скамери надсилали жертві pdf-файл з NDA та, ймовірно, фальшивими даними KYC. Інформація містила шкідливе програмне забезпечення, що дає змогу зняти кошти з Trust Wallet.

Вкрадені у Шамса USDC «відмивалися» дуже ретельно. Скамери розділили стейблкоїни на 6 транзакцій та надіслали на 6 раніше неактивних адрес. Майже всі USDC були конвертовані Ethereum, Wrapped Bitcoin та Tether. Потім вкрадену крипту ще провели через 14 адрес і нарешті відправили на 4 нові.

Попри пояснення Trust Wallet, криптоспільнота продовжує дивуватися.

По-перше, Шамс знайшов у мережі згадку про такий самий вид скаму дворічної давності. Тоді NFT-підприємець Джейкоб Ріглін, засновник Dream Lab, написав, що в нього вкрали $90 тис. у крипті. Скамери теж попросили Рігліна сфотографувати екран із балансом, щоб переконатися у наявності коштів.

По-друге, якщо скам полягає в атаці шкідливого програмного забезпечення, навіщо шахраї наполягали на особистій зустрічі? До того ж Шамс стверджує, що не встановлював pdf-ку скамерів на телефон з гаманцем.

По-третє, розглянемо версію Уріеля Охайона, CEO криптогаманця ZenGo. Він перевірив можливість отримання доступу до seed-фрази у відкритому гаманці без додаткової перевірки безпеки (пін-коду або біометрії). Це можливо. Щоб перейти до налаштувань та пароля, достатньо кількох секунд.