BeInCrypto - Los hacks en el mundo cripto se han disparado a picos altísimos en el último año. Motivados por las fallas de seguridad y los altos fondos que manejan muchas compañías y usuarios, los hackers han visto en el ecosistema cripto una mina de oro para perpetrar sus actos ilícitos.
Hasta ahora, todos los ataques se habían hecho a través de la red, como es lógico, pero en diciembre del 2022 se registró un gran robo de criptomonedas hecho de forma presencial.
Y es que, en noviembre, la firma de gaming en el metaverso, Webaverse, estaba en la búsqueda de nuevos inversionistas cuando un supuesto representante legal de Joseph Safra, millonario y director del Safra Group, se les acercó para decirles que el inversionista estaba interesado en el proyecto.
Tras realizar una investigación e intercambiar correos con este supuesto abogado, los directivos de Webaverse creyeron que todo estaba en orden y que era cierto que representaba a Safra, por lo que decidieron hacer una reunión en Roma para concretar los detalles de la inversión.
La petición que hicieron los inversionistas era hacer una transferencia a una cuenta en Trust Wallet. Si bien a los directivos les pareció sospechoso, decidieron usar una cuenta de la compañía para ello y demostrarle así que sus cuentas estaban bien.
“También quería ‘prueba de fondos’; explicó que solo tenía una “comprensión básica” de las criptomonedas y que no entendía la interfaz de las billeteras de hardware, pero que había usado Trust Wallet de Binance y que si podía ver los fondos en una cuenta de Trust Wallet que controlamos, se sentiría cómodo. que de hecho fuimos financiados”.
Al llegar a la reunión realizada en un hotel de la capital italiana, el estafador que se hizo pasar por Safra les pidió que le mostraran la Trust Wallet para hacerle unas fotos como garantía. Otra vez los directivos de la empresa no vieron problema porque en la imagen no salían ni las contraseñas ni las claves secretas, así que accedieron.
El estafador tomó las fotos y dijo que estaba conforme, pero que necesitaba consultar unas cosas con sus abogados en privado. Salieron de la reunión y más nunca se volvieron a ver. A los pocos minutos, la cuenta de Trust Wallet había sido vaciada y los 4 millones habían desaparecido.
“Cuando nos conocimos, nos sentamos frente a estos hombres y transferimos 4 millones de USDC a Trust Wallet. El “Sr. Safra” pidió ver los saldos en la aplicación Trust Wallet y sacó su teléfono para “tomar algunas fotos”. Pensamos que era extraño, pero como no se mostraban claves privadas ni frases iniciales, les hicimos caso. El “señor Safra” dijo que estaba satisfecho, dijo que necesitaba salir para discutir los próximos pasos con sus colegas, y nunca lo volvimos a ver. Minutos después los fondos salieron de la billetera”.
Todo esto se sabe gracias a que el cofundador de la firma, Ahad Shams, publicó un documento en su cuenta de Twitter explicando lo que había pasado y las acciones que estaban tomando entre las que se encontraba la denuncia a la policía de Roma, Italia, país en el que sucedió el robo y al FBI para que ayudaran a rastrear los movimientos.
A su vez, Shams explicó que los 4 millones en USDC que fueron robados, se convirtieron en ETH, wBTC y USDT en cuestión de minutos para luego ser enviados a 14 direcciones distintas que distribuyeron el dinero en otras 4 direcciones más.
Tras dar las direcciones de los monederos, Shams asegura que las cuentas de la compañía siguen estando en orden y que mantendrán su plan de acción para este año. A su vez, aseguró que mejorarán su sistema de seguridad para evitar nuevos robos que puedan perjudicar gravemente a la empresa.
No es el primer caso
Si bien el lector podría creer que esto es algo inédito, pues se sorprenderá al saber que un caso similar sucedió hace casi dos años con un artista NFT que cayó en una estafa muy parecida.
Fuente: Twitter
El artista se llama Jacob Riglin y a mediados del 2021 fue contactado por un supuesto directivo de Canbury Properties Limited, una compañía británica con más de 60 años en activo.
El objetivo de este directivo era venderle a un cliente los NFT que estaba realizando Jacob.
Al igual que los de Webaverse, Jacob realizó su investigación personal. Se cercioró de que la compañía fuese real, revisó los links y correos, y hasta investigó en la página del gobierno británico para ver si todo estaba en orden y parecía que sí.
Tras revisar todo esto, Jacob aceptó reunirse con los estafadores. Se vieron en un restaurante y coordinaron la venta, pero un punto estaba sobre la mesa: revisar si Jacob tenía el dinero para pagar la comisión de los que intermediaron en la venta.
Como estaba confiado en que todo estaba en regla, Jacob aceptó abrir su wallet al frente de los estafadores y mostrarles que tenia dinero en ella. Al verlo, los estafadores hicieron como que todo estaba bien y decidieron concluir la reunión. Al poco tiempo, la wallet de Jacob estaba vaciada y 90 mil dólares habían desaparecido.
Al igual que Asham, Jacob no sabe qué pasó. No entiende si fue por el wifi del local o si fue por haber abierto su wallet en frente de ellos, pero de lo que está seguro es que cayó en las garras de unos estafadores que hicieron de las suyas y robaron a un artista.
Y así siguen creciendo los casos de robos en el sector cripto. Por lo que ven, no solo roban de forma digital, sino que pueden robarte presencialmente sin la necesidad de usar la violencia. Por eso hay que estar siempre prevenidos ante cualquier eventualidad.
El post Webaverse sufre robo de $4 millones durante un evento presencial fue visto por primera vez en BeInCrypto.