Penegak hukum mungkin telah menangkap tersangka yang salah dalam pencurian bergengsi Bored Ape Yacht Club (BAYC) NFT dari tahun 2022, menurut Zach XBT.
Sam Curry, seorang mantan peneliti keamanan di Yuga Labs ( pencipta BAYC), secara keliru ditahan pada tahun 2023 saat berada di bandara.
Curry telah bekerja untuk menangkap hacker di balik pencurian tersebut dan bahkan telah mengakses bagian dari kode yang digunakan dalam penipuan tersebut dalam upaya untuk melakukannya.
Namun, log dari platform NFT OpenSea menunjukkan alamat IP Curry sebagai alamat IP si peretas.
Sekitar 143 NFT Bored Ape ( yang bernilai lebih dari $13,5 juta ) telah dicuri sejak peluncuran koleksi pada Juni 2021.
Kesalahan cenderung mahal di bidang crypto dan NFT, tidak hanya secara finansial tetapi juga dalam hal reputasi.
Sebuah pengungkapan terbaru dari investigator independen ZachXBT baru saja membuka kembali percakapan mengenai sebuah kasus yang menarik.
Dalam hal ini, penegak hukum mungkin telah menangkap tersangka yang salah dalam pencurian profil tinggi NFT Bored Ape Yacht Club (BAYC) dari tahun 2022.
NFT ini bernilai lebih dari $1 juta pada saat itu, dan inilah cerita lengkapnya.
Kesalahan yang Mahal
ZachXBT mengklaim bahwa penegak hukum menangkap orang yang salah sehubungan dengan penipuan tahun 2022.
Penipuan yang dimaksud menyebabkan pencurian 14 NFT Bored Ape, yang pada saat itu bernilai sekitar $86.000 masing-masing.
Total, jumlah aset yang dicuri mencapai angka yang mencengangkan sebesar $1,2 juta, jika tidak lebih.
Menurut ZachXBT, Sam Curry, seorang mantan peneliti keamanan di Yuga Labs ( yang merupakan pencipta BAYC), secara keliru ditahan pada tahun 2023 saat berada di bandara.
Curry telah bekerja untuk menangkap peretas di balik pencurian tersebut dan bahkan telah mengakses sebagian kode yang terinfeksi yang digunakan dalam penipuan tersebut dalam upaya untuk melakukannya.
Namun sayangnya, log dari platform NFT OpenSea menunjukkan alamat IP Curry sebagai milik hacker, yang digunakan penyelidik untuk menghubungkannya secara keliru dengan kejahatan tersebut.
"Sangat disayangkan melihat bagaimana seorang peneliti keamanan ditahan ketika ada petunjuk yang lebih kuat tentang aktor ancaman yang mungkin bertanggung jawab," tulis ZachXBT.
Bagaimana Pencurian Terjadi
Serangan yang dimaksud terjadi pada bulan Desember 2022, ketika seorang individu yang tidak berwenang mencuri 14 NFT Bored Ape dari beberapa investor.
Mereka melakukan ini dengan membajak skrip yang disematkan di situs web palsu dan kemudian menjerat korban melalui taktik phishing.
Para korban tanpa sadar mengekspos kunci pribadi mereka dan memberikan akses kepada penyerang untuk dompet Ethereum mereka, yang mengakibatkan pencurian.
ZachXBT menjelaskan bahwa Curry sebenarnya telah mengakses skrip yang sama yang digunakan untuk mencuri NFT sebagai bagian dari penyelidikannya.
Menariknya, dia juga melakukannya dengan menggunakan kunci pribadi yang disematkan dalam kode JavaScript yang sama yang ditinggalkan oleh penyerang.
Data kecil ini kemungkinan digunakan oleh beberapa individu atau sistem sebagai bagian dari strategi pelarian peretas.
ZachXBT kemudian melanjutkan untuk melacak penyerang dengan menggunakan forensik blockchain untuk melacak pergerakan dana melalui Tornado Cash.
Temuannya menemukan dompet terpisah dan akun X yang dihapus yang mungkin milik peretas sejati, membuktikan bahwa Curry mungkin tidak bersalah.
Masalah yang Lebih Besar
Insiden ini tidak terisolasi. Investigasi terpisah lainnya dari Immunefi menunjukkan bahwa sekitar 143 NFT Bored Ape ( yang bernilai lebih dari $13,5 juta) telah dicuri sejak peluncuran koleksi tersebut pada Juni 2021.
Sebagian besar pencurian ini terjadi selama dua peretasan besar pada tahun 2022, dengan salah satunya terjadi pada bulan April tahun yang sama.
Peretas mengambil alih akun Instagram resmi BAYC dan memposting tautan ke situs web palsu, menjebak korban dan mencuri aset mereka.
Dua bulan setelah ini, pada bulan Juni, serangan lain melanda saluran Discord BAYC dan Otherside, di mana para peretas, berpura-pura sebagai moderator BAYC, menggunakan tautan phishing untuk mencuri lebih banyak dana.
Laporan terpisah lainnya oleh firma analitik blockchain Elliptic menunjukkan bahwa lebih dari $100 juta nilai NFT dicuri antara Januari dan Juli 2022 saja.
Ini menunjukkan bahwa masih ada banyak masalah yang ada di ruang NFT, terutama di koleksi bernilai tinggi seperti BAYC.
Penafian: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatil, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kesalahan Pencurian Kripto: Otoritas Menangkap Orang yang Salah dalam Pencurian NFT BAYC senilai $1M
Wawasan Utama
Kesalahan cenderung mahal di bidang crypto dan NFT, tidak hanya secara finansial tetapi juga dalam hal reputasi.
Sebuah pengungkapan terbaru dari investigator independen ZachXBT baru saja membuka kembali percakapan mengenai sebuah kasus yang menarik.
Dalam hal ini, penegak hukum mungkin telah menangkap tersangka yang salah dalam pencurian profil tinggi NFT Bored Ape Yacht Club (BAYC) dari tahun 2022.
NFT ini bernilai lebih dari $1 juta pada saat itu, dan inilah cerita lengkapnya.
Kesalahan yang Mahal
ZachXBT mengklaim bahwa penegak hukum menangkap orang yang salah sehubungan dengan penipuan tahun 2022.
Penipuan yang dimaksud menyebabkan pencurian 14 NFT Bored Ape, yang pada saat itu bernilai sekitar $86.000 masing-masing.
Total, jumlah aset yang dicuri mencapai angka yang mencengangkan sebesar $1,2 juta, jika tidak lebih.
Menurut ZachXBT, Sam Curry, seorang mantan peneliti keamanan di Yuga Labs ( yang merupakan pencipta BAYC), secara keliru ditahan pada tahun 2023 saat berada di bandara.
Curry telah bekerja untuk menangkap peretas di balik pencurian tersebut dan bahkan telah mengakses sebagian kode yang terinfeksi yang digunakan dalam penipuan tersebut dalam upaya untuk melakukannya.
Namun sayangnya, log dari platform NFT OpenSea menunjukkan alamat IP Curry sebagai milik hacker, yang digunakan penyelidik untuk menghubungkannya secara keliru dengan kejahatan tersebut.
"Sangat disayangkan melihat bagaimana seorang peneliti keamanan ditahan ketika ada petunjuk yang lebih kuat tentang aktor ancaman yang mungkin bertanggung jawab," tulis ZachXBT.
Bagaimana Pencurian Terjadi
Serangan yang dimaksud terjadi pada bulan Desember 2022, ketika seorang individu yang tidak berwenang mencuri 14 NFT Bored Ape dari beberapa investor.
Mereka melakukan ini dengan membajak skrip yang disematkan di situs web palsu dan kemudian menjerat korban melalui taktik phishing.
Para korban tanpa sadar mengekspos kunci pribadi mereka dan memberikan akses kepada penyerang untuk dompet Ethereum mereka, yang mengakibatkan pencurian.
ZachXBT menjelaskan bahwa Curry sebenarnya telah mengakses skrip yang sama yang digunakan untuk mencuri NFT sebagai bagian dari penyelidikannya.
Menariknya, dia juga melakukannya dengan menggunakan kunci pribadi yang disematkan dalam kode JavaScript yang sama yang ditinggalkan oleh penyerang.
Data kecil ini kemungkinan digunakan oleh beberapa individu atau sistem sebagai bagian dari strategi pelarian peretas.
ZachXBT kemudian melanjutkan untuk melacak penyerang dengan menggunakan forensik blockchain untuk melacak pergerakan dana melalui Tornado Cash.
Temuannya menemukan dompet terpisah dan akun X yang dihapus yang mungkin milik peretas sejati, membuktikan bahwa Curry mungkin tidak bersalah.
Masalah yang Lebih Besar
Insiden ini tidak terisolasi. Investigasi terpisah lainnya dari Immunefi menunjukkan bahwa sekitar 143 NFT Bored Ape ( yang bernilai lebih dari $13,5 juta) telah dicuri sejak peluncuran koleksi tersebut pada Juni 2021.
Sebagian besar pencurian ini terjadi selama dua peretasan besar pada tahun 2022, dengan salah satunya terjadi pada bulan April tahun yang sama.
Peretas mengambil alih akun Instagram resmi BAYC dan memposting tautan ke situs web palsu, menjebak korban dan mencuri aset mereka.
Dua bulan setelah ini, pada bulan Juni, serangan lain melanda saluran Discord BAYC dan Otherside, di mana para peretas, berpura-pura sebagai moderator BAYC, menggunakan tautan phishing untuk mencuri lebih banyak dana.
Laporan terpisah lainnya oleh firma analitik blockchain Elliptic menunjukkan bahwa lebih dari $100 juta nilai NFT dicuri antara Januari dan Juli 2022 saja.
Ini menunjukkan bahwa masih ada banyak masalah yang ada di ruang NFT, terutama di koleksi bernilai tinggi seperti BAYC.
Penafian: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatil, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.