Cơ quan thực thi pháp luật có thể đã bắt nhầm nghi phạm trong vụ trộm nổi tiếng của Bored Ape Yacht Club (BAYC) NFTs từ năm 2022, theo Zach XBT.
Sam Curry, một cựu nhà nghiên cứu an ninh tại Yuga Labs ( những người sáng tạo ra BAYC) đã bị giam giữ nhầm vào năm 2023 khi đang ở một sân bay.
Curry đã làm việc để bắt giữ kẻ hacker đứng sau vụ trộm và thậm chí đã truy cập một phần mã được sử dụng trong trò lừa đảo nhằm làm như vậy.
Tuy nhiên, nhật ký từ nền tảng NFT OpenSea đã cho thấy địa chỉ IP của Curry là của hacker.
Khoảng 143 NFT Bored Ape ( trị giá hơn 13,5 triệu đô la ) đã bị đánh cắp kể từ khi bộ sưu tập ra mắt vào tháng 6 năm 2021.
Sai lầm thường rất tốn kém trong lĩnh vực crypto và NFT, không chỉ về tài chính mà còn về danh tiếng.
Một tiết lộ gần đây từ nhà điều tra độc lập ZachXBT đã mở lại cuộc trò chuyện về một vụ án thú vị.
Trong trường hợp này, cơ quan thực thi pháp luật có thể đã bắt giữ sai nghi phạm trong vụ trộm cắp nổi tiếng các NFT Bored Ape Yacht Club (BAYC) từ năm 2022.
Những NFT này có giá trị hơn 1 triệu đô la vào thời điểm đó, và đây là câu chuyện đầy đủ.
Một Sai Lầm Đắt Giá
ZachXBT tuyên bố rằng cơ quan thực thi pháp luật đã bắt giữ người sai trong vụ lừa đảo năm 2022.
Cuộc lừa đảo liên quan đã dẫn đến việc đánh cắp 14 NFT Bored Ape, trị giá khoảng 86.000 đô la mỗi chiếc vào thời điểm đó.
Tổng cộng, số tài sản bị đánh cắp lên tới con số đáng kinh ngạc 1,2 triệu đô la, nếu không muốn nói là hơn.
Theo ZachXBT, Sam Curry, một cựu nhà nghiên cứu an ninh tại Yuga Labs (, các nhà sáng tạo của BAYC), đã bị giam giữ nhầm vào năm 2023 khi đang ở một sân bay.
Curry đã làm việc để bắt giữ hacker đứng sau vụ ăn cắp và thậm chí đã truy cập một phần mã bị nhiễm được sử dụng trong vụ lừa đảo nhằm mục đích đó.
Tuy nhiên, thật không may, nhật ký từ nền tảng NFT OpenSea đã cho thấy địa chỉ IP của Curry như của kẻ hack, điều mà các nhà điều tra đã sử dụng để kết nối sai ông với tội ác.
"Thật đáng tiếc khi thấy một nhà nghiên cứu về bảo mật bị giam giữ khi có những manh mối mạnh mẽ hơn về một tác nhân đe dọa có khả năng chịu trách nhiệm." ZachXBT đã đăng.
Cách vụ trộm xảy ra
Cuộc tấn công được đề cập đã xảy ra vào tháng 12 năm 2022, khi một cá nhân không được phép đã đánh cắp 14 NFT Bored Ape từ nhiều nhà đầu tư.
Họ đã làm điều này bằng cách đánh cắp một đoạn mã nhúng trong một trang web giả mạo và sau đó lừa đảo nạn nhân thông qua các chiến thuật lừa đảo.
Các nạn nhân không biết đã tiết lộ khóa riêng của họ và cho phép kẻ tấn công truy cập vào ví Ethereum của họ, dẫn đến việc bị đánh cắp.
ZachXBT giải thích rằng Curry thực sự đã truy cập vào cùng một kịch bản được sử dụng để đánh cắp các NFT như một phần của cuộc điều tra của anh ấy.
Thú vị thay, anh ta cũng đã làm như vậy bằng cách sử dụng một khóa riêng được nhúng trong cùng mã JavaScript mà kẻ tấn công đã để lại.
Một chút dữ liệu này có thể đã được sử dụng bởi nhiều cá nhân hoặc hệ thống như một phần của chiến lược trốn thoát của hacker.
ZachXBT sau đó đã tiến hành truy dấu kẻ tấn công bằng cách sử dụng pháp y blockchain để theo dõi sự di chuyển của các quỹ thông qua Tornado Cash.
Các phát hiện của anh ấy đã phát hiện ra một ví riêng biệt và một tài khoản X đã bị xóa có thể thuộc về kẻ tấn công thực sự, chứng minh rằng Curry có thể đã vô tội.
Vấn Đề Lớn Hơn
Sự cố này không phải là một trường hợp riêng lẻ. Một cuộc điều tra riêng biệt từ Immunefi cho thấy rằng khoảng 143 NFT Bored Ape ( trị giá hơn 13,5 triệu đô la ) đã bị đánh cắp kể từ khi bộ sưu tập ra mắt vào tháng 6 năm 2021.
Phần lớn các vụ trộm này xảy ra trong hai cuộc tấn công lớn vào năm 2022, với một trong số đó xảy ra vào tháng 4 của cùng năm.
Tin tặc đã chiếm đoạt tài khoản Instagram chính thức của BAYC và đăng một liên kết đến một trang web giả, dụ dỗ nạn nhân và đánh cắp tài sản của họ.
Hai tháng sau, vào tháng Sáu, một cuộc tấn công khác đã xảy ra trên các kênh Discord của BAYC và Otherside, nơi mà những kẻ hacker, giả mạo là một người điều hành BAYC, đã sử dụng một liên kết lừa đảo để đánh cắp thêm nhiều quỹ.
Một báo cáo riêng biệt khác của công ty phân tích blockchain Elliptic cho thấy rằng có hơn 100 triệu đô la giá trị NFT đã bị đánh cắp chỉ trong khoảng thời gian từ tháng 1 đến tháng 7 năm 2022.
Điều này cho thấy vẫn còn nhiều vấn đề tồn tại trong lĩnh vực NFT, đặc biệt là trong các bộ sưu tập có giá trị cao như BAYC.
Lưu ý: Voice of Crypto nhằm cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm về bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là tài sản tài chính có độ biến động cao, vì vậy hãy nghiên cứu và đưa ra quyết định tài chính của riêng bạn.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Lỗi lầm trong vụ cướp Tiền điện tử: Cơ quan chức năng bắt nhầm người trong vụ trộm NFT BAYC trị giá 1 triệu đô la
Những hiểu biết chính
Sai lầm thường rất tốn kém trong lĩnh vực crypto và NFT, không chỉ về tài chính mà còn về danh tiếng.
Một tiết lộ gần đây từ nhà điều tra độc lập ZachXBT đã mở lại cuộc trò chuyện về một vụ án thú vị.
Trong trường hợp này, cơ quan thực thi pháp luật có thể đã bắt giữ sai nghi phạm trong vụ trộm cắp nổi tiếng các NFT Bored Ape Yacht Club (BAYC) từ năm 2022.
Những NFT này có giá trị hơn 1 triệu đô la vào thời điểm đó, và đây là câu chuyện đầy đủ.
Một Sai Lầm Đắt Giá
ZachXBT tuyên bố rằng cơ quan thực thi pháp luật đã bắt giữ người sai trong vụ lừa đảo năm 2022.
Cuộc lừa đảo liên quan đã dẫn đến việc đánh cắp 14 NFT Bored Ape, trị giá khoảng 86.000 đô la mỗi chiếc vào thời điểm đó.
Tổng cộng, số tài sản bị đánh cắp lên tới con số đáng kinh ngạc 1,2 triệu đô la, nếu không muốn nói là hơn.
Theo ZachXBT, Sam Curry, một cựu nhà nghiên cứu an ninh tại Yuga Labs (, các nhà sáng tạo của BAYC), đã bị giam giữ nhầm vào năm 2023 khi đang ở một sân bay.
Curry đã làm việc để bắt giữ hacker đứng sau vụ ăn cắp và thậm chí đã truy cập một phần mã bị nhiễm được sử dụng trong vụ lừa đảo nhằm mục đích đó.
Tuy nhiên, thật không may, nhật ký từ nền tảng NFT OpenSea đã cho thấy địa chỉ IP của Curry như của kẻ hack, điều mà các nhà điều tra đã sử dụng để kết nối sai ông với tội ác.
"Thật đáng tiếc khi thấy một nhà nghiên cứu về bảo mật bị giam giữ khi có những manh mối mạnh mẽ hơn về một tác nhân đe dọa có khả năng chịu trách nhiệm." ZachXBT đã đăng.
Cách vụ trộm xảy ra
Cuộc tấn công được đề cập đã xảy ra vào tháng 12 năm 2022, khi một cá nhân không được phép đã đánh cắp 14 NFT Bored Ape từ nhiều nhà đầu tư.
Họ đã làm điều này bằng cách đánh cắp một đoạn mã nhúng trong một trang web giả mạo và sau đó lừa đảo nạn nhân thông qua các chiến thuật lừa đảo.
Các nạn nhân không biết đã tiết lộ khóa riêng của họ và cho phép kẻ tấn công truy cập vào ví Ethereum của họ, dẫn đến việc bị đánh cắp.
ZachXBT giải thích rằng Curry thực sự đã truy cập vào cùng một kịch bản được sử dụng để đánh cắp các NFT như một phần của cuộc điều tra của anh ấy.
Thú vị thay, anh ta cũng đã làm như vậy bằng cách sử dụng một khóa riêng được nhúng trong cùng mã JavaScript mà kẻ tấn công đã để lại.
Một chút dữ liệu này có thể đã được sử dụng bởi nhiều cá nhân hoặc hệ thống như một phần của chiến lược trốn thoát của hacker.
ZachXBT sau đó đã tiến hành truy dấu kẻ tấn công bằng cách sử dụng pháp y blockchain để theo dõi sự di chuyển của các quỹ thông qua Tornado Cash.
Các phát hiện của anh ấy đã phát hiện ra một ví riêng biệt và một tài khoản X đã bị xóa có thể thuộc về kẻ tấn công thực sự, chứng minh rằng Curry có thể đã vô tội.
Vấn Đề Lớn Hơn
Sự cố này không phải là một trường hợp riêng lẻ. Một cuộc điều tra riêng biệt từ Immunefi cho thấy rằng khoảng 143 NFT Bored Ape ( trị giá hơn 13,5 triệu đô la ) đã bị đánh cắp kể từ khi bộ sưu tập ra mắt vào tháng 6 năm 2021.
Phần lớn các vụ trộm này xảy ra trong hai cuộc tấn công lớn vào năm 2022, với một trong số đó xảy ra vào tháng 4 của cùng năm.
Tin tặc đã chiếm đoạt tài khoản Instagram chính thức của BAYC và đăng một liên kết đến một trang web giả, dụ dỗ nạn nhân và đánh cắp tài sản của họ.
Hai tháng sau, vào tháng Sáu, một cuộc tấn công khác đã xảy ra trên các kênh Discord của BAYC và Otherside, nơi mà những kẻ hacker, giả mạo là một người điều hành BAYC, đã sử dụng một liên kết lừa đảo để đánh cắp thêm nhiều quỹ.
Một báo cáo riêng biệt khác của công ty phân tích blockchain Elliptic cho thấy rằng có hơn 100 triệu đô la giá trị NFT đã bị đánh cắp chỉ trong khoảng thời gian từ tháng 1 đến tháng 7 năm 2022.
Điều này cho thấy vẫn còn nhiều vấn đề tồn tại trong lĩnh vực NFT, đặc biệt là trong các bộ sưu tập có giá trị cao như BAYC.
Lưu ý: Voice of Crypto nhằm cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm về bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là tài sản tài chính có độ biến động cao, vì vậy hãy nghiên cứu và đưa ra quyết định tài chính của riêng bạn.