Прокуроры США предъявили обвинение Суфиансу Улахье, в настоящее время находящемуся под стражей в Марокко, в краже криптовалют и NFT на сумму 450 000 долларов у жертвы в Манхэттене путем создания поддельной торговой площадки OpenSea в 2021 году.

В пресс-релизе прокуратуры Южного округа Нью-Йорка говорится, что обвиняемый незаконно получил исходную фразу жертвы путем подмены и использовал ее для кражи ее коллекции цифрового искусства.

Подробности дела

Oulahya украл четыре NFT со счета жертвы OpenSea. Это были по одному из серий Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club и Crypto Dad. Кроме того, обвиняемый также украл криптовалюты из взломанного кошелька жертвы из Манхэттена. В обвинительном заключении говорится, что жертва заплатила около 448 923 долларов, чтобы получить эти цифровые активы.

«Как утверждается, Суфиан Улахайан использовал распространённый киберпреступный приём для кражи криптовалюты и NFT жертвы. „Спуфинг“ — один из старейших приёмов в криминальном арсенале. Улахайан адаптировал этот старый инструмент для использования в новой и развивающейся сфере — криптопространстве», — заявил в пресс-релизе адвокат Дэмиан Уильямс.

Согласно обвинительному заключению, подготовленному Министерством юстиции США (DoJ) и Федеральным бюро расследований (ФБР), Оулахьян использовал платную рекламу в популярной поисковой системе, чтобы заманить жертву на поддельный веб-сайт OpenSea.

В тот момент, когда жертва вводила сид-фразу на поддельном сайте, она была переслана на адрес электронной почты, контролируемый Улахайаном, который немедленно получил доступ к кошельку жертвы и перевёл NFT и криптовалюты на свой кошелёк. Прокуроры не назвали ни имя жертвы, ни поисковую систему, в которой Улахайан разместил рекламу.

Кибератаки учащаются

Спуфинг — один из многочисленных методов социальной инженерии, при помощи которого киберпреступники осуществляют вредоносную атаку, соблазняя и убеждая потенциальных жертв нажимать на ссылки, раскрывать пароли, загружать вложения и т. д.

В апреле 2022 года владелец BYAC был обманут на обмен BAYC № 1584, MAYC № 13168 и MAYC № 13169 на сумму 570 тысяч долларов на платформе Swap Kiwi. Мошенник использовал слабые функции проверки и защиты от подмены в своих галочках, чтобы создать поддельные BAYC NFTS. Но это были всего лишь отредактированные JPEG-файлы.

В октябре 2022 года сеть BNB Chain подверглась взлому, в результате которого были скомпрометированы криптовалюты на миллионы долларов. Пока продолжались заморозка, восстановление и нормализация, новая атака спуфинга привела к потере сетью 60 ETH.

Публикация «Мужчина обвиняется в краже NFT и криптовалют путем подмены OpenSea в 2021 году» впервые появилась на CryptoPotato.