ผู้ร่วมก่อตั้ง Web3 metaverse game engine “Webaverse” เปิดเผยเรื่องราวชีวิตสุดเศร้าของเขาว่า เขาได้ตกเป็นเหยื่อของการแฮ็ก crypto มูลค่ากว่า 4 ล้านดอลลาร์หรือราว 130 ล้านบาท หลังจากนัดพบกับนักต้มตุ๋นที่สวมรอยเป็นนักลงทุนภายในล็อบบี้ของโรงแรม ณ กรุงโรม
Ahad Shams ผู้ร่วมก่อตั้ง Web3 กล่าวว่า เงิน crypto ของเขาได้ถูกขโมยไปจากกระเป๋าเงิน Trust Wallet ที่เพิ่งตั้งค่าใหม่ และการแฮ็กครั้งนี้เกิดขึ้นในช่วงระหว่างการประชุม
แม้ว่าหัวขโมยรายนี้จะมองรู้ Private Key ของเขา และเขาก็ไม่ได้เชื่อมต่อกระเป๋าเงินเข้ากับเครือข่าย WiFi สาธารณะในขณะนั้น แต่ Shams เชื่อว่าหัวขโมยสามารถเข้าถึงรูปถ่ายยอดคงเหลือภายในกระเป๋าเงินของเขาได้
Shams อธิบายว่าพวกเขาได้นัดพบกับชายคนหนึ่งชื่อ “Mr. Safra” ในวันที่ 26 พฤศจิกายน
“เราติดต่อกับนาย Safra’ ผ่านทางอีเมลและวิดีโอคอล และเขาอธิบายว่าเขาต้องการลงทุนในบริษัท Web3 ” Shams กล่าวอธิบาย
“เขาอธิบายว่าเขาเคยถูกหลอกจากคนในพื้นที่ crypto มาก่อน ดังนั้นเขาจึงรวบรวม ID ของเราเพื่อทำ KYC และกำหนดให้เราบินไปกรุงโรมเพื่อพบเขา เพราะการนัดพดแบบตัวต่อตัวเป็นสิ่งสำคัญเพื่อสร้างความ ‘สบายใจ’ กับคนที่เราต้องการทำธุรกิจด้วย” เขากล่าวเสริม
อย่างไรก็ดี Shams ตกลงที่จะนัดพบกับ Safra” และ “นายธนาคาร” ของเขาด้วยตนเองที่ล็อบบี้โรงแรมในกรุงโรม ที่ซึ่ง Shams ต้องแสดง “หลักฐานการเงิน” ของโปรเจกต์ “Webaverse” ซึ่ง “Mr. Safra” อ้างว่าเขาจำเป็นต้องใช้เพื่อเริ่มสร้าง “paperwork”
“แม้ว่าจะไม่ค่อยพอใจเท่าไรนักที่ต้อง‘หลักฐาน’ ของ Trust Wallet แต่เราได้สร้างบัญชีของ Trust Wallet ขึ้นมาใหม่ที่บ้าน โดยความคิดของผมก็คือหากคนร้ายยังไม่มี Private Key หรือ Seed phrases เงินก็จะปลอดภัยอยู่ดี” Shams กล่าว
“ตอนที่เรานัดพบกัน เรานั่งตรงข้ามชายสามคนนี้และโอนเงินมูลค่า 4 ล้าน USDC เข้าไปใน Trust Wallet ‘Mr Safra’ ขอดูยอดคงเหลือในแอป Trust Wallet และหยิบโทรศัพท์ออกมาเพื่อ ‘ถ่ายรูป’”
Shams อธิบายว่าเขาคิดว่าไม่เป็นไรเพราะไม่มีการเปิดเผย Private Key หรือ Seed phrases ต่อ “Mr. Safra”
แต่เมื่อ “นาย. Safra” ก้าวออกจากห้องประชุมเพื่อปรึกษาเพื่อนร่วมงานด้านการธนาคารของเขา ก็ไม่เคยได้กลับมาอีกเลย จากนั้น Shams ก็เริ่มสังเกตเห็นเงินของเขากำลังถูกโอนออกจากระเป๋าไป
“เราไม่เคยเห็นเขาอีกเลย ไม่กี่นาทีต่อมาเงินก็เริ่มถูกโอนออกจากกระเป๋า Wallet ”
เกือบจะในทันทีหลังจากนั้น Shams ได้เข้าแจ้งความเรื่องถูกขโมยไปที่สถานีตำรวจท้องถิ่นในกรุงโรม และยื่นแบบฟอร์มการร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ต่อสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาในอีกไม่กี่วันต่อมา
Shams กล่าวว่าเขายังไม่รู้ตัวเลยว่า Safra” และทีมงานปลอม ๆ ของเขาที่กำลังพยายามขโมยจากเขา :
รายังไม่สามารถระบุวิธีการโจมตีได้อย่างมั่นใจ ผู้สอบสวนได้ตรวจสอบหลักฐานที่มีอยู่และทำการสัมภาษณ์บุคคลที่เกี่ยวข้องเป็นระยะเวลานานมาก แต่จำเป็นต้องรวบรวมข้อมูลทางเทคนิคเพิ่มเติมเพื่อให้พวกเขาได้ข้อสรุปอย่างมั่นใจ”
“โดยเฉพาะอย่างยิ่ง เราต้องการข้อมูลเพิ่มเติมจาก Trust Wallet เกี่ยวกับการทำธุรกรรมในกระเป๋าเงินที่ถูกดูดออกไปเพื่อให้ได้ข้อสรุปทางเทคนิค และเรากำลังดำเนินการติดตามธุรกรรมของหัวขโมย ซึ่งสิ่งนี้น่าจะทำให้เราเห็นภาพที่ดีขึ้นว่าสิ่งนี้เกิดขึ้นได้อย่างไร” เขากล่าวเสริม
อย่างไรก็ดีทาง Shams และเขายืนยันว่าเขาไม่ได้เชื่อมต่อกับ WiFi ของล็อบบี้โรงแรม ในขณะที่เขาเปิดเผยยอดเงินในกระเป๋าเงิน Trust Wallet ของเขา
ที่มา : cointelegraph