El cofundador del motor de juego de metaverso Web3 "Webaverse" ha revelado que fueron víctimas de un hackeo de criptomonedas de USD 4 millones tras reunirse con estafadores que se hacían pasar por inversores en el vestíbulo de un hotel de Roma.

Lo extraño de la historia, según el cofundador Ahad Shams, es que las criptomonedas fueron robadas de un monedero fiduciario recién creado y que el hackeo tuvo lugar durante la reunión en algún momento.

Afirma que los ladrones no podrían haber visto la clave privada, ni él estaba conectado a una red WiFi pública en ese momento.

Los ladrones pudieron acceder de algún modo mientras hacían una foto del saldo del monedero, cree Shams.

La carta, que se compartió en Twitter el 7 de febrero, contiene declaraciones de Webaverse y Shams, en las que explican que se reunieron con un hombre llamado "Sr. Safra" el 26 de noviembre tras varias semanas de conversaciones sobre una posible financiación.

"Nos pusimos en contacto con el Sr. Safra por correo electrónico y videollamadas y nos explicó que quería invertir en empresas Web3 interesantes", explicó Shams.

"Explicó que había sido estafado por gente que usaba criptomonedas antes y por eso recogió nuestras identificaciones para KYC, y estipuló como requisito que voláramos a Roma para reunirnos con él porque era importante reunirse en persona para 'sentirse cómodo' con quién estábamos haciendo negocios cada uno", agregó.

Aunque en un principio se mostró escéptico, Shams accedió a reunirse en persona con el "señor Safra" y su "banquero" en el vestíbulo de un hotel de Roma, donde Shams debía mostrar la "prueba de fondos" del proyecto, que el "señor Safra" afirmaba que necesitaba para iniciar el "papeleo".

"Aunque aceptamos a regañadientes la 'prueba' de Trust Wallet, creamos una cuenta nueva de Trust Wallet en casa utilizando un dispositivo que no usábamos principalmente para interactuar con ellos. Nuestro pensamiento era que sin nuestras claves privadas o frases semilla, los fondos estarían seguros de todos modos", dijo Shams.

“Cuando nos reunimos, nos sentamos frente a estos tres hombres y transferimos 4 millones de USDC a la Trust Wallet. El 'Sr. Safra' pidió ver los saldos en la aplicación Trust Wallet y sacó su teléfono para 'hacer algunas fotos’.”

Shams explicó que le pareció bien porque no se revelaron claves privadas ni frases semilla al "Sr. Safra".

Pero una vez que el "Sr. Safra" salió de la sala de reuniones para supuestamente consultar a sus colegas bancarios, ya no volvió. Entonces Shams vio cómo se desviaban los fondos.

“No volvimos a verle. Minutos después los fondos salieron del monedero.”

Casi inmediatamente después, Shams denunció el robo a una comisaría local de Roma y presentó un formulario de Denuncia de Delitos por Internet (IC3) a la Oficina Federal de Investigación de Estados Unidos unos días más tarde.

Shams dijo que todavía no tiene ni idea de cómo el "Sr. Safra" y su equipo de estafadores cometieron la hazaña:

“La actualización provisional de las investigaciones en curso es que todavía no podemos establecer con seguridad el vector del ataque. Los investigadores han revisado las pruebas disponibles y han mantenido largas entrevistas con las personas pertinentes, pero se necesita más información técnica para que puedan llegar a establecer conclusiones con seguridad.”

"Específicamente, necesitamos más información de Trust Wallet con respecto a la actividad en el momento que se drenó para llegar a una conclusión técnica, y los estamos buscando activamente para obtener sus registros. Esto probablemente nos proporcionará una mejor imagen sobre cómo ha ocurrido esto", agregó.

Cointelegraph se puso en contacto con Shams y confirmó que no estaba conectado al WiFi del vestíbulo del hotel cuando reveló los fondos en su Trust Wallet.

El cofundador de Webaverse cree que el exploit se llevó a cabo de manera similar a una historia de estafa de NFT compartida por el empresario de NFT Jacob Riglin el 21 de julio de 2021.

Allí, Riglin explicó que se reunió con posibles socios comerciales en Barcelona, demostró que tenía fondos suficientes en su ordenador portátil y, a continuación, en 30 o 40 minutos, los fondos fueron drenados.

Shams ha compartido desde entonces la transacción basada en Ethereum en la que su Trust Wallet fue explotada, señalando que los fondos fueron rápidamente "divididos en seis transacciones y enviados a seis nuevas direcciones, ninguna de las cuales tenía actividad previa."

Los USD 4 millones en USDC se convirtieron entonces casi en su totalidad en Ether (ETH), wrapped-Bitcoin (wBTC) y Tether (USDT) a través de la función de intercambio de 1inch.

Shams admitió que "el suceso me persigue hasta el día de hoy" y que la hazaña de los USD 4 millones es "sin duda un revés" para Webaverse.

Sin embargo, insistió en que el exploit de USD 4 millones y la investigación pendiente no afectarán a los compromisos y planes a corto plazo de la empresa:

Tenemos suficiente margen de 12-16 meses en base a nuestras previsiones actuales y estamos bien encaminados para cumplir nuestros planes.”

Cointelegraph se ha puesto en contacto con Trust Wallet para hacer comentarios sobre la situación, pero no respondió antes de la publicación de este artículo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: