Mae cyd-sylfaenydd injan gêm metaverse Web3 “Webaverse” wedi datgelu eu bod wedi dioddef hac crypto $ 4 miliwn ar ôl cyfarfod â sgamwyr yn cymryd rhan fel buddsoddwyr mewn lobi gwesty yn Rhufain.
Agwedd rhyfedd y stori, yn ôl y cyd-sylfaenydd Ahad Shams, yw bod y crypto wedi'i ddwyn o Waled Ymddiriedolaeth sydd newydd ei sefydlu a bod yr hac wedi digwydd yn ystod y cyfarfod ar ryw adeg.
Mae'n honni na allai'r lladron fod wedi gweld yr allwedd breifat, ac nad oedd ychwaith wedi'i gysylltu â rhwydwaith WiFi cyhoeddus ar y pryd.
Roedd y lladron rywsut yn gallu cael mynediad wrth dynnu llun o falans y waled, mae Shams yn credu.
Y llythyr, yr hwn oedd rhannu ar Twitter ar Chwefror 7, yn cynnwys datganiadau o Webaverse a Shams, yn egluro eu bod wedi cyfarfod â dyn o'r enw “Mr. Safra” ar Dachwedd 26 ar ôl sawl wythnos o drafodaethau am gyllid posib.
“Fe wnaethon ni gysylltu â 'Mr. Safra’ dros alwadau e-bost a fideo ac eglurodd ei fod eisiau buddsoddi mewn cwmnïau Web3 cyffrous,” esboniodd Shams.
“Eglurodd ei fod wedi cael ei sgamio gan bobl yn crypto o’r blaen ac felly casglodd ein IDs ar gyfer KYC, a nododd fel gofyniad ein bod yn hedfan i Rufain i gwrdd ag ef oherwydd ei bod yn bwysig cwrdd â IRL i ‘fod yn gyfforddus’ gyda phwy rydyn ni roedd pob un yn gwneud busnes â nhw,” ychwanegodd.
stori lawn https://t.co/vdkAHyBaG9
— 0xngmi (arc agregu) (@0xngmi) Chwefror 6, 2023
Er ei fod yn amheus i ddechrau, cytunodd Shams i gwrdd â “Mr. Safra” a’i “fancwr” yn bersonol mewn lobi gwesty yn Rhufain, lle roedd Shams i ddangos “prawf o arian” y prosiect a ddywedodd “Mr. Dywedodd Safra” fod angen iddo ddechrau’r “gwaith papur.”
“Er ein bod wedi cytuno’n chwyrn i ‘brawf’ Waled yr Ymddiriedolaeth, fe wnaethom greu cyfrif Waled Ymddiriedolaeth newydd gartref gan ddefnyddio dyfais nad oeddem yn ei defnyddio’n bennaf i ryngweithio â nhw. Ein barn ni oedd, heb ein bysellau preifat neu ymadroddion hadau, y byddai'r arian yn ddiogel beth bynnag,” meddai Shams.
“Pan wnaethon ni gyfarfod, fe wnaethon ni eistedd ar draws y tri dyn hyn a throsglwyddo 4m o USDC i Waled yr Ymddiriedolaeth. Gofynnodd ‘Mr Safra’ i weld y balansau ar ap Trust Wallet a thynnodd ei ffôn allan i ‘dynnu lluniau’.”
Esboniodd Shams ei fod yn meddwl ei fod yn iawn oherwydd ni ddatgelwyd unrhyw allweddi preifat nac ymadroddion hadau i “Mr. Safra.”
Ond unwaith “Mr. Safra” camodd allan o'r ystafell gyfarfod i ymgynghori â'i gydweithwyr bancio, ni ddychwelodd. Yna gwelodd Shams yr arian yn cael ei seiffno allan.
“Ni welsom ef byth eto. Munudau yn ddiweddarach gadawodd yr arian y waled.”
Bron yn syth wedyn, adroddodd Shams am y lladrad i orsaf heddlu leol yn Rhufain a ffeilio ffurflen Cwyn Trosedd Rhyngrwyd (IC3) i Swyddfa Ymchwilio Ffederal yr Unol Daleithiau ychydig ddyddiau'n ddiweddarach.
Dywedodd Shams nad oes ganddo unrhyw syniad o hyd sut mae “Mr. Safra” a’i griw sgam a gyflawnodd y camfanteisio:
“Y diweddariad interim o’r ymchwiliadau parhaus yw nad ydym yn dal yn gallu sefydlu fector yr ymosodiad yn hyderus. Mae’r ymchwilwyr wedi adolygu’r dystiolaeth sydd ar gael ac wedi cynnal cyfweliadau hir gyda’r unigolion perthnasol ond mae angen gwybodaeth dechnegol bellach er mwyn iddynt ddod i gasgliadau hyderus.”
“Yn benodol, mae angen mwy o wybodaeth arnom gan Trust Wallet ynglŷn â gweithgaredd ar y waled a gafodd ei ddraenio i ddod i gasgliad technegol ac rydym yn mynd ar eu trywydd i gael eu cofnodion. Mae'n debyg y bydd hyn yn rhoi gwell darlun i ni o sut mae hyn wedi digwydd," ychwanegodd.
Estynnodd Cointelegraph allan at Shams a chadarnhaodd nad oedd yn gysylltiedig â WiFi lobi'r gwesty pan ddatgelodd yr arian ar ei Waled Ymddiriedolaeth.
Cysylltiedig: Gwnewch yn siŵr bod sgamwyr gwe-rwydo allan o'ch ffordd
Mae cyd-sylfaenydd Webaverse yn credu bod y camfanteisio wedi'i wneud mewn modd tebyg i un Stori sgam NFT a rennir gan yr entrepreneur NFT Jacob Riglin ar 21 Gorffennaf, 2021.
Yno, eglurodd Riglin ei fod wedi cyfarfod â phartneriaid busnes posibl yn Barcelona, wedi profi bod ganddo ddigon o arian ar ei liniadur, ac yna o fewn 30 i 40 munud roedd yr arian yn cael ei ddraenio.
Stori lawn Sgam NFT;
Ar ôl yr ymateb i'm trydariadau blaenorol am y sgam $90,000 roeddwn i'n rhan ohono, roeddwn i eisiau rhannu mwy o fanylion amdano i helpu i rybuddio unrhyw un arall rhag dioddef ohono.
Cysylltodd Philippe Maloof o Canbury Properties Limited â mi. Dywedodd fod ganddo a
— Jacob (@jacobriglin) Gorffennaf 21, 2021
Mae gan Shams ers hynny rhannu y trafodiad yn seiliedig ar Ethereum lle y manteisiwyd ar ei Waled Ymddiriedolaeth, gan nodi bod yr arian yn cael ei “rhannu’n gyflym yn chwe thrafodiad a’i anfon i chwe chyfeiriad newydd, ac nid oedd gan yr un ohonynt unrhyw weithgaredd blaenorol.”
Yna troswyd y gwerth $4 miliwn o USDC bron yn gyfan gwbl yn Ether (ETH), lapio-Bitcoin (wBTC) a Tennyn (USDT) trwy nodwedd cyfnewid 1 fodfedd.
Cyfaddefodd Shams fod “y digwyddiad yn fy mhoeni hyd heddiw” a bod y camfanteisio $4 miliwn “yn ddi-os yn rhwystr” i Webaverse.
Fodd bynnag, pwysleisiodd na fydd y camfanteisio $4 miliwn a’r ymchwiliad sydd ar y gweill yn cael unrhyw effaith ar ymrwymiadau a chynlluniau tymor byr y cwmni:
“Mae gennym ddigon o redfa o 12-16 mis yn seiliedig ar ein rhagolygon presennol ac rydym wedi hen gychwyn i gyflawni ein cynlluniau.”
Ymatebodd Prif Swyddog Gweithredol Waled yr Ymddiriedolaeth Eowyn Chen i'r honiadau, gan drydar
Trist clywed am achos lladrad Webaverse. Ar ôl ymgysylltu â thimau ymchwilio, rydym yn hyderus iawn NAD achosodd yr achos lladrad @TrustWallet ap, ond trosedd gyfundrefnol yn ôl pob tebyg. Yn anffodus, bu rhai sgamiau OTC personol yn Ewrop, yn benodol yn Rhufain. https://t.co/KbIPjz01uB
— Eowync.eth (@EowynChen) Chwefror 6, 2023
Ffynhonnell: https://cointelegraph.com/news/haunts-me-to-this-day-crypto-project-hacked-for-4m-in-a-hotel-lobby