.
Ahad Shams, cofundador da Webaverse, startup de mecanismos de jogos metaversos da Web3, descobriu no final de novembro de 2022 que alguém havia roubado US$ 4 milhões de sua criptomoeda – durante uma interação no mundo real.
Criptomoedas roubadas não são incomuns: bilhões de digi-dólares foram roubados no ano passado, alguns por gangues criminosas ou nações como a Coréia do Norte.
O que tornou esse caso diferente é que os golpistas roubaram os fundos de uma conta recém-criada da Trust Wallet quando Shams e um colega do Webaverse se encontraram no saguão de um hotel em Roma. No final prematuro da reunião, o dinheiro – e os meliantes – haviam sumido.
Nós pensamos que era estranho, mas nenhuma chave privada ou frase inicial estava aparecendo, então nós os agradávamos
De forma detalhada declaração postado no Twitter esta semana, Shams descreveu como os golpistas se apresentaram como possíveis investidores, o cortejaram por várias semanas, marcaram o encontro em Roma, o convenceram a transferir US$ 4 milhões em cripto para a nova conta da Trust Wallet e, eventualmente, desapareceram, seguidos pelo fundos minutos depois.
“Ainda não temos 100% de certeza de como isso aconteceu tecnicamente, mas, em resumo, envolveu os golpistas nos convencendo a transferir fundos para uma nova carteira (que criamos e controlamos) para fornecer ‘prova de fundos’”, disse. Shams escreveu.
Não é a primeira vítima
O que ele descobriu após o roubo e a investigação seguinte é que tais golpes, embora não sejam típicos, não são inéditos. Ele apontou para um Tópico do Twitter de 2021 em que o empresário da NFT Jacob Riglin, fundador do Dream Lab, escreveu que $ 90.000 em criptografia foram roubados dele em um esquema semelhante que envolveu uma reunião em Barcelona.
Também nesse caso, Riglin foi convencido a abrir sua carteira criptográfica e mostrá-la aos golpistas, novamente para mostrar aos “investidores” que ele tinha dinheiro para fazer o negócio.
No caso do Webaverse, Shams escreveu que estava trabalhando para fechar uma rodada de arrecadação de fundos da Série A quando foi contatado por um homem que se autodenomina o advogado de uma pessoa – “Joseph Safra” – que queria investir no Webaverse. O e-mail parecia ser de um escritório de advocacia legítimo – Shams verificou o site – e o advogado enviou a ele as informações do seu cliente (KYC), que acabaram se revelando falsas.
Após semanas de negociações por e-mail e videochamadas com o advogado e o “Sr. Safra”, Shams concordou em se encontrar com eles em Roma. O meliante se passando por Safra disse que precisava de comprovante de fundos e sugeriu que uma conta da Trusted Wallet seria prova suficiente.
Reunião em um hotel em Roma
Shams disse que ele e um colega se encontraram com Safra e seu advogado para jantar e no dia seguinte para fechar o negócio. Ele havia criado uma conta nova na Trust Wallet enquanto ainda estava em casa, usando um dispositivo que o Webaverse normalmente não usava. A ideia era que, sem as chaves privadas ou frases-semente de Shams, os fundos estariam seguros.
“Sentamos em frente a esses homens e transferimos 4M USDC [USD Coin] na Trust Wallet”, escreveu Shams. “‘Sr. Safra’ pediu para ver os saldos no aplicativo Trust Wallet e pegou seu telefone para ‘tirar algumas fotos’. Nós pensamos que era estranho, mas como nenhuma chave privada ou frase inicial estava aparecendo, nós os agrademos.”
Ele disse que Safra estava satisfeito, mas precisava sair para discutir o assunto com seus colegas.
“Nunca mais o vimos”, escreveu Shams. “Minutos depois, o dinheiro saiu da carteira. Fiquei em choque… não fazia ideia de como esses caras haviam roubado o dinheiro de nós.”
Ele disse que denunciou o roubo à polícia de Roma e ao FBI. A investigação em andamento – inclusive por um advogado particular contratado pelo cofundador da Webaverse – não determinou exatamente como a criptomoeda foi roubada. Eles ainda estão trabalhando para obter mais informações da Trust Wallet sobre o que estava acontecendo com a carteira quando o fundo foi drenado.
Outros visados
O advogado também disse que o grupo que enganou Shams entrou em contato com outros de seus clientes no início de 2022, conforme comprovado por assinaturas correspondentes em documentos. Além disso, os investigadores colocaram trocas de criptomoedas sobre os criminosos.
A Webaverse também está oferecendo recompensas para quem ajudar a rastrear os golpistas ou recuperar o dinheiro roubado.
A lavagem do dinheiro roubado foi extensa. Os investigadores descobriram que os fundos retirados da carteira de Shams foram divididos em seis transações enviadas para seis endereços não utilizados anteriormente. Quase todo o USDC foi convertido em Ethereum, Wrapped Bitcoin (wBTC) e Tether (USDT) e depois executado em um grupo de 14 endereços.
A partir daí, os fundos foram enviados para quatro novos endereços, com cerca de 83% atualmente em um dos endereços.
Shams escreveu que, embora o roubo de criptomoedas prejudique sua empresa – como perder US$ 4 milhões faria – a Webaverse tem dinheiro suficiente para os próximos 12 a 16 meses e procura arrecadar mais dinheiro. E enquanto a investigação continua, ele está olhando para frente.
“O evento me assombra até hoje, mas não me quebrou”, escreveu Shams. ®
.
