Правоохоронці, можливо, арештували не того підозрюваного у резонансному викраденні NFT Bored Ape Yacht Club (BAYC) 2022 року, за словами Зака XBT.
Сем Керрі, колишній дослідник безпеки в Yuga Labs (, творцях BAYC ), був помилково затриманий у 2023 році під час перебування в аеропорту.
Керрі працював над тим, щоб зловити хакера, який стояв за крадіжкою, і навіть отримав доступ до частини коду, використаного в шахрайстві, у спробі зробити це.
Проте, журнали з платформи NFT OpenSea врешті-решт показали IP-адресу Керрі як хакера.
Близько 143 NFT Bored Ape ( вартістю понад $13,5 мільйонів ) було вкрадено з моменту запуску колекції у червні 2021 року.
Помилки зазвичай є дорогими у сферах криптовалют і NFT, не лише фінансово, але й з точки зору репутації.
Недавнє відкриття незалежного дослідника ZachXBT знову відкриває розмову про цікаву справу.
У цьому випадку правоохоронці могли заарештувати не того підозрюваного у гучному викраденні NFT Bored Ape Yacht Club (BAYC) з 2022 року.
Ці NFT на той час коштували понад 1 мільйон доларів, і ось вся історія.
Дорога Помилка
ZachXBT стверджував, що правоохоронні органи затримали не ту особу у зв'язку з шахрайством 2022 року.
Схема шахрайства призвела до крадіжки 14 NFT Bored Ape, вартість яких на той час становила приблизно 86 000 доларів кожен.
У загальному підсумку, сума вкрадених активів сягнула приголомшливих 1,2 мільйона доларів, якщо не більше.
Згідно з ZachXBT, Сем Керрі, колишній дослідник безпеки в Yuga Labs (, творців BAYC), був помилково затриманий у 2023 році в аеропорту.
Керрі працював над тим, щоб спіймати хакера, який стояв за крадіжкою, і навіть отримав доступ до частини зараженого коду, використаного в шахрайстві, у спробі зробити це.
Однак, на жаль, журнали з NFT-платформи OpenSea виявили IP-адресу Керрі як адресу хакера, що слідчі використали, щоб неправильно зв'язати його з злочином.
"На жаль, бачити, як затримали дослідника безпеки, коли існують сильніші підказки щодо загрози актора, який потенційно відповідальний," - написав ZachXBT.
Як сталося викрадення
Атака, про яку йдеться, сталася в грудні 2022 року, коли несанкціонована особа вкрала 14 NFT Bored Ape у кількох інвесторів.
Вони зробили це, захопивши скрипт, вбудований у фальшивий веб-сайт, а потім заманюючи жертв за допомогою фішингових тактик.
Жертви безвідома відкрили свої приватні ключі та надали злочинцеві доступ до своїх гаманців Ethereum, що призвело до крадіжок.
ZachXBT пояснив, що Керрі насправді отримав доступ до того ж сценарію, який використовувався для крадіжки NFT в рамках його розслідування.
Цікаво, що він також це зробив, використовуючи закритий ключ, вбудований в той самий JavaScript-код, який залишив атакуючий.
Ця невелика частина даних, ймовірно, використовувалася кількома особами або системами як частина стратегії втечі хакера.
ZachXBT потім продовжив відстежувати атакуючого, використовуючи блокчейн-експертизу для відстеження переміщення коштів через Tornado Cash.
Його знахідки виявили окремий гаманець і видалений аккаунт X, який, можливо, належав справжньому хакеру, що доводить, що Керрі міг бути невинним.
Більша проблема
Цей інцидент не є ізольованим. Інше окреме розслідування від Immunefi показало, що близько 143 NFT Bored Ape ( вартістю більше 13,5 мільйонів доларів ) були вкрадені з моменту запуску колекції в червні 2021 року.
Більшість цих крадіжок сталася під час двох великих зломів у 2022 році, один з яких стався в квітні того ж року.
Хакери захопили офіційний обліковий запис Instagram BAYC і опублікували посилання на фальшивий веб-сайт, заманюючи жертв і крадучи їх активи.
Два місяці по тому, в червні, ще одна атака вразила канали Discord BAYC та Otherside, де хакери, видаючи себе за модератора BAYC, використали фішингове посилання для крадіжки ще більших коштів.
Ще один окремий звіт аналітичної компанії Elliptic показав, що в період з січня по липень 2022 року було вкрадено NFTs на суму понад 100 мільйонів доларів.
Це показує, що в NFT-просторі все ще існує багато проблем, особливо в колекціях з високою вартістю, таких як BAYC.
Відмова від відповідальності: Voice of Crypto має на меті надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте і приймайте власні фінансові рішення.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Крипто Грабіж Помилка: Влада заарештувала не ту людину у справі про крадіжку NFT BAYC на $1M
Ключові інсайти
Помилки зазвичай є дорогими у сферах криптовалют і NFT, не лише фінансово, але й з точки зору репутації.
Недавнє відкриття незалежного дослідника ZachXBT знову відкриває розмову про цікаву справу.
У цьому випадку правоохоронці могли заарештувати не того підозрюваного у гучному викраденні NFT Bored Ape Yacht Club (BAYC) з 2022 року.
Ці NFT на той час коштували понад 1 мільйон доларів, і ось вся історія.
Дорога Помилка
ZachXBT стверджував, що правоохоронні органи затримали не ту особу у зв'язку з шахрайством 2022 року.
Схема шахрайства призвела до крадіжки 14 NFT Bored Ape, вартість яких на той час становила приблизно 86 000 доларів кожен.
У загальному підсумку, сума вкрадених активів сягнула приголомшливих 1,2 мільйона доларів, якщо не більше.
Згідно з ZachXBT, Сем Керрі, колишній дослідник безпеки в Yuga Labs (, творців BAYC), був помилково затриманий у 2023 році в аеропорту.
Керрі працював над тим, щоб спіймати хакера, який стояв за крадіжкою, і навіть отримав доступ до частини зараженого коду, використаного в шахрайстві, у спробі зробити це.
Однак, на жаль, журнали з NFT-платформи OpenSea виявили IP-адресу Керрі як адресу хакера, що слідчі використали, щоб неправильно зв'язати його з злочином.
"На жаль, бачити, як затримали дослідника безпеки, коли існують сильніші підказки щодо загрози актора, який потенційно відповідальний," - написав ZachXBT.
Як сталося викрадення
Атака, про яку йдеться, сталася в грудні 2022 року, коли несанкціонована особа вкрала 14 NFT Bored Ape у кількох інвесторів.
Вони зробили це, захопивши скрипт, вбудований у фальшивий веб-сайт, а потім заманюючи жертв за допомогою фішингових тактик.
Жертви безвідома відкрили свої приватні ключі та надали злочинцеві доступ до своїх гаманців Ethereum, що призвело до крадіжок.
ZachXBT пояснив, що Керрі насправді отримав доступ до того ж сценарію, який використовувався для крадіжки NFT в рамках його розслідування.
Цікаво, що він також це зробив, використовуючи закритий ключ, вбудований в той самий JavaScript-код, який залишив атакуючий.
Ця невелика частина даних, ймовірно, використовувалася кількома особами або системами як частина стратегії втечі хакера.
ZachXBT потім продовжив відстежувати атакуючого, використовуючи блокчейн-експертизу для відстеження переміщення коштів через Tornado Cash.
Його знахідки виявили окремий гаманець і видалений аккаунт X, який, можливо, належав справжньому хакеру, що доводить, що Керрі міг бути невинним.
Більша проблема
Цей інцидент не є ізольованим. Інше окреме розслідування від Immunefi показало, що близько 143 NFT Bored Ape ( вартістю більше 13,5 мільйонів доларів ) були вкрадені з моменту запуску колекції в червні 2021 року.
Більшість цих крадіжок сталася під час двох великих зломів у 2022 році, один з яких стався в квітні того ж року.
Хакери захопили офіційний обліковий запис Instagram BAYC і опублікували посилання на фальшивий веб-сайт, заманюючи жертв і крадучи їх активи.
Два місяці по тому, в червні, ще одна атака вразила канали Discord BAYC та Otherside, де хакери, видаючи себе за модератора BAYC, використали фішингове посилання для крадіжки ще більших коштів.
Ще один окремий звіт аналітичної компанії Elliptic показав, що в період з січня по липень 2022 року було вкрадено NFTs на суму понад 100 мільйонів доларів.
Це показує, що в NFT-просторі все ще існує багато проблем, особливо в колекціях з високою вартістю, таких як BAYC.
Відмова від відповідальності: Voice of Crypto має на меті надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте і приймайте власні фінансові рішення.