Law enforcement, Zach XBT'ye göre, 2022'de Bored Ape Yacht Club (BAYC) NFT'lerinin yüksek profilli bir hırsızlık olayında yanlış bir şüpheliyi tutuklamış olabilir.
Sam Curry, eski bir güvenlik araştırmacısı Yuga Labs (BAYC)'nin yaratıcıları, 2023 yılında bir havaalanında yanlışlıkla gözaltına alındı.
Curry, hırsızlığın arkasındaki bilgisayara saldıran kişinin izini sürmeye çalışıyordu ve bunu başarmak için dolandırıcılıkta kullanılan kodun bir kısmına bile erişmişti.
Ancak, NFT platformu OpenSea'den alınan kayıtlar, Curry'nin IP adresini hacker'ınki olarak gösterdi.
2021 Haziran'da koleksiyonun lansmanından bu yana 143'ten fazla Bored Ape NFT (, 13.5 milyon dolardan fazla bir değere sahip olarak) çalındı.
Kripto ve NFT alanlarında hatalar genellikle maliyetli olur, sadece maddi açıdan değil, aynı zamanda itibar açısından da.
Bağımsız araştırmacı ZachXBT'nin son açıklaması, ilginç bir davayı yeniden gündeme getirdi.
Bu durumda, kolluk kuvvetleri 2022'deki Bored Ape Yacht Club (BAYC) NFT'lerinin yüksek profilli çalınmasında yanlış bir şüpheliyi tutuklamış olabilir.
Bu NFT'ler o zamanlar 1 milyon dolardan fazla değerindeydi ve işte tam hikaye.
Pahalı Bir Hata
ZachXBT, 2022 dolandırıcılığıyla bağlantılı olarak kolluk kuvvetlerinin yanlış kişiyi tutukladığını iddia etti.
Söz konusu dolandırıcılık, o sırada her biri yaklaşık 86.000 $ değerinde olan 14 Bored Ape NFT'sinin çalınmasına yol açtı.
Toplamda çalınan varlıkların miktarı şaşırtıcı bir şekilde 1.2 milyon $'ı buldu, hatta daha fazlası.
ZachXBT'ye göre, Yuga Labs'ın eski güvenlik araştırmacısı Sam Curry, 2023'te bir havaalanında yanlışlıkla gözaltına alındı. (BAYC)'in yaratıcıları.
Curry, hırsızlığın arkasındaki hacker'ı yakalamak için çalışıyordu ve bunu başarmak amacıyla dolandırıcılıkta kullanılan enfekte kodun bir kısmına bile erişmişti.
Ancak ne yazık ki, NFT platformu OpenSea'den gelen kayıtlar Curry'nin IP adresini hacker'ınki olarak gösterdi, bu da araştırmacıların onu suça yanlış bir şekilde bağlamasına neden oldu.
"Bir güvenlik araştırmacısının, potansiyel olarak sorumlu bir tehdit aktörü üzerinde daha güçlü ipuçları varken gözaltına alınmasını görmek talihsiz," diye yazdı ZachXBT.
Hırsızlığın Nasıl Gerçekleştiği
Söz konusu saldırı, Aralık 2022'de gerçekleşti; yetkisiz bir kişi, birden fazla yatırımcıdan 14 Bored Ape NFT'sini çaldı.
Bunu, sahte bir web sitesine yerleştirilmiş bir komut dosyasını ele geçirerek ve ardından kimlik avı taktikleriyle kurbanları cezbederek yaptılar.
Kurbanlar, özel anahtarlarını bilmeden ifşa ettiler ve saldırgana Ethereum cüzdanlarına erişim izni verdiler, bu da hırsızlıklara yol açtı.
ZachXBT, Curry'nin aslında NFT'leri çalmak için kullanılan aynı script'e eriştiğini araştırmasının bir parçası olarak açıkladı.
İlginç bir şekilde, bunu aynı JavaScript koduna gömülü bir özel anahtar kullanarak da yaptı, bu anahtar saldırganın geride bıraktığı koddaydı.
Bu küçük veri muhtemelen bir hacker'ın kaçış stratejisinin bir parçası olarak birden fazla birey veya sistem tarafından kullanılmıştır.
ZachXBT, ardından Tornado Cash üzerinden fonların hareketini izlemek için blockchain adli bilimlerini kullanarak saldırganı izlemeye gitti.
Bulduğu sonuçlar, gerçek hackere ait olabilecek ayrı bir cüzdan ve silinmiş bir X hesabı ortaya çıkardı ve bu da Curry'nin masum olabileceğini kanıtladı.
Daha Büyük Sorun
Bu olay izole bir durum değil. Immunefi'den gelen başka bir ayrı araştırma, 2021 Haziran'ında koleksiyonun lansmanından bu yana yaklaşık 143 Bored Ape NFT'sinin (, 13.5 milyon dolardan fazla değere sahip ) çalındığını gösterdi.
Bu hırsızlıkların çoğu 2022'deki iki büyük hack olayı sırasında gerçekleşti ve bunlardan biri aynı yılın Nisan ayında gerçekleşti.
Hackerlar BAYC'nin resmi Instagram hesabını ele geçirip sahte bir web sitesine bağlantı paylaştı, kurbanları tuzağa düşürüp varlıklarını çaldı.
Bunun üzerinden iki ay geçtikten sonra, Haziran ayında, başka bir saldırı BAYC ve Otherside Discord kanallarını hedef aldı. Hackerlar, bir BAYC moderatörü olarak kılık değiştirerek, daha fazla fon çalmak için bir oltalama bağlantısı kullandılar.
Blockchain analitik firması Elliptic tarafından yapılan başka bir ayrı rapor, yalnızca Ocak ve Temmuz 2022 arasında 100 milyon dolardan fazla NFT'nin çalındığını gösterdi.
Bu, NFT alanında hâlâ birçok sorunun bulunduğunu, özellikle BAYC gibi yüksek değerli koleksiyonlarda olduğunu göstermektedir.
Açıklama: Voice of Crypto, doğru ve güncel bilgiler sunmayı amaçlamaktadır, ancak eksik bilgiler veya yanlış bilgiler için sorumluluk kabul etmez. Kripto paralar son derece değişken finansal varlıklardır, bu yüzden araştırma yapın ve kendi finansal kararlarınızı verin.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kripto Hırsızlık Hatası: Yetkililer $1M BAYC NFT Hırsızlığında Yanlış Adamı Tutukladı
Anahtar Görüşler
Kripto ve NFT alanlarında hatalar genellikle maliyetli olur, sadece maddi açıdan değil, aynı zamanda itibar açısından da.
Bağımsız araştırmacı ZachXBT'nin son açıklaması, ilginç bir davayı yeniden gündeme getirdi.
Bu durumda, kolluk kuvvetleri 2022'deki Bored Ape Yacht Club (BAYC) NFT'lerinin yüksek profilli çalınmasında yanlış bir şüpheliyi tutuklamış olabilir.
Bu NFT'ler o zamanlar 1 milyon dolardan fazla değerindeydi ve işte tam hikaye.
Pahalı Bir Hata
ZachXBT, 2022 dolandırıcılığıyla bağlantılı olarak kolluk kuvvetlerinin yanlış kişiyi tutukladığını iddia etti.
Söz konusu dolandırıcılık, o sırada her biri yaklaşık 86.000 $ değerinde olan 14 Bored Ape NFT'sinin çalınmasına yol açtı.
Toplamda çalınan varlıkların miktarı şaşırtıcı bir şekilde 1.2 milyon $'ı buldu, hatta daha fazlası.
ZachXBT'ye göre, Yuga Labs'ın eski güvenlik araştırmacısı Sam Curry, 2023'te bir havaalanında yanlışlıkla gözaltına alındı. (BAYC)'in yaratıcıları.
Curry, hırsızlığın arkasındaki hacker'ı yakalamak için çalışıyordu ve bunu başarmak amacıyla dolandırıcılıkta kullanılan enfekte kodun bir kısmına bile erişmişti.
Ancak ne yazık ki, NFT platformu OpenSea'den gelen kayıtlar Curry'nin IP adresini hacker'ınki olarak gösterdi, bu da araştırmacıların onu suça yanlış bir şekilde bağlamasına neden oldu.
"Bir güvenlik araştırmacısının, potansiyel olarak sorumlu bir tehdit aktörü üzerinde daha güçlü ipuçları varken gözaltına alınmasını görmek talihsiz," diye yazdı ZachXBT.
Hırsızlığın Nasıl Gerçekleştiği
Söz konusu saldırı, Aralık 2022'de gerçekleşti; yetkisiz bir kişi, birden fazla yatırımcıdan 14 Bored Ape NFT'sini çaldı.
Bunu, sahte bir web sitesine yerleştirilmiş bir komut dosyasını ele geçirerek ve ardından kimlik avı taktikleriyle kurbanları cezbederek yaptılar.
Kurbanlar, özel anahtarlarını bilmeden ifşa ettiler ve saldırgana Ethereum cüzdanlarına erişim izni verdiler, bu da hırsızlıklara yol açtı.
ZachXBT, Curry'nin aslında NFT'leri çalmak için kullanılan aynı script'e eriştiğini araştırmasının bir parçası olarak açıkladı.
İlginç bir şekilde, bunu aynı JavaScript koduna gömülü bir özel anahtar kullanarak da yaptı, bu anahtar saldırganın geride bıraktığı koddaydı.
Bu küçük veri muhtemelen bir hacker'ın kaçış stratejisinin bir parçası olarak birden fazla birey veya sistem tarafından kullanılmıştır.
ZachXBT, ardından Tornado Cash üzerinden fonların hareketini izlemek için blockchain adli bilimlerini kullanarak saldırganı izlemeye gitti.
Bulduğu sonuçlar, gerçek hackere ait olabilecek ayrı bir cüzdan ve silinmiş bir X hesabı ortaya çıkardı ve bu da Curry'nin masum olabileceğini kanıtladı.
Daha Büyük Sorun
Bu olay izole bir durum değil. Immunefi'den gelen başka bir ayrı araştırma, 2021 Haziran'ında koleksiyonun lansmanından bu yana yaklaşık 143 Bored Ape NFT'sinin (, 13.5 milyon dolardan fazla değere sahip ) çalındığını gösterdi.
Bu hırsızlıkların çoğu 2022'deki iki büyük hack olayı sırasında gerçekleşti ve bunlardan biri aynı yılın Nisan ayında gerçekleşti.
Hackerlar BAYC'nin resmi Instagram hesabını ele geçirip sahte bir web sitesine bağlantı paylaştı, kurbanları tuzağa düşürüp varlıklarını çaldı.
Bunun üzerinden iki ay geçtikten sonra, Haziran ayında, başka bir saldırı BAYC ve Otherside Discord kanallarını hedef aldı. Hackerlar, bir BAYC moderatörü olarak kılık değiştirerek, daha fazla fon çalmak için bir oltalama bağlantısı kullandılar.
Blockchain analitik firması Elliptic tarafından yapılan başka bir ayrı rapor, yalnızca Ocak ve Temmuz 2022 arasında 100 milyon dolardan fazla NFT'nin çalındığını gösterdi.
Bu, NFT alanında hâlâ birçok sorunun bulunduğunu, özellikle BAYC gibi yüksek değerli koleksiyonlarda olduğunu göstermektedir.
Açıklama: Voice of Crypto, doğru ve güncel bilgiler sunmayı amaçlamaktadır, ancak eksik bilgiler veya yanlış bilgiler için sorumluluk kabul etmez. Kripto paralar son derece değişken finansal varlıklardır, bu yüzden araştırma yapın ve kendi finansal kararlarınızı verin.