Ahad Shams, cofundador de la plataforma de juegos metaversos Webaverse Web3, ha revelado cómo fueron víctimas de un hackeo de criptomonedas por valor de 4 millones de dólares en noviembre de 2022 tras reunirse con estafadores que se hacían pasar por inversores en el vestíbulo de un hotel de Roma.
a crypto scam stole 4m by just taking a photo of a trust wallet screen, with no seed phrases or any private info on sight pic.twitter.com/yOQGbReF1I
— 0xngmi (aggregatoor arc) (@0xngmi) February 6, 2023
Denunciaron el robo el mismo día a una comisaría local de Roma, y unos días después al FBI mediante un formulario IC3. Además, contrataron inmediatamente a «@wassielawyer» y a una empresa de investigación de renombre para organizar una investigación neutral de las circunstancias.
Tomaron las medidas oportunas para asegurarse de que sólo las personas involucradas en el suceso tuvieran conocimiento de la investigación porque querían gestionarla «profesionalmente». El equipo ha informado a todas las partes interesadas importantes, incluidos sus inversores, el equipo ejecutivo y los habitantes de áreas específicas.
«Nos abstuvimos de hacerlo público para no afectar a la investigación«, señaló Webaverse.
¿CÓMO PERDIÓ EL EQUIPO DE WEBAVERSE SUS ACTIVOS A MANOS DE ESTAFADORES?
El equipo de Webaverse se puso en contacto con el «Sr. Safra», el presunto estafador, por correo electrónico y videollamadas, y éste le explicó que quería invertir en empresas de Web3. A continuación, les pidió sus documentos de identidad y estipuló que el equipo volara a Roma para reunirse con él.
Aunque no están seguros de cómo ocurrió técnicamente, creen que los estafadores les convencieron para que movieran el dinero a una nueva cartera que crearon y mantuvieron para proporcionar pruebas de los fondos. El «Sr. Safra» afirmó que se sentiría seguro de que el proyecto estaba financiado si podía ver el dinero en una cuenta de Trust Wallet sobre la que Webaverse tenía control.
Sin embargo, en la reunión en el hotel, el supuesto inversor sacó su teléfono y tomó algunas fotos de sólo los fondos en el salpicadero de la cartera.
«El Sr. Safra» dijo que estaba satisfecho, dijo que tenía que salir para discutir [los] próximos pasos con sus colegas, y nunca lo volvimos a ver», dijo Ahad Shams. «Minutos después, los fondos salieron de la cartera».
La parte extraña de la historia es que las stablecoins en USD fueron sustraídas de la nueva cartera Trust y que el hackeo se produjo sin revelar su frase semilla ni sus claves privadas.
Lamentablemente, el equipo de Webaverse no ha podido determinar con certeza el vector del ataque. Aunque los investigadores examinaron cuidadosamente los hechos e interrogaron exhaustivamente a las partes implicadas, todavía se necesita información técnica adicional antes de poder emitir juicios con seguridad.
Ahad Shams subrayó, sin embargo, que la hazaña de 4 millones de dólares y la investigación en curso no influirían en las ambiciones a corto plazo de la empresa y que están encantados de ofrecer recompensas a cualquiera que pueda ayudarles a encontrar a los delincuentes y recuperar el dinero robado.
