Прокуратура США предъявила обвинения Суфиансу Оулахиа, находящемуся в настоящее время под стражей в Марокко, в краже криптовалют и НФТ на сумму 450 тыс. долл. у жертвы на Манхэттене путем создания в 2021 году поддельной торговой площадки OpenSea.

В релизе прокуратуры Южного округа Нью-Йорка говорится, что обвиняемый незаконно получил начальную фразу жертвы путем спуфинга и использовал ее для кражи их коллекции цифрового искусства.

Подробности дела

Оулахия похитил четыре НФТ со счета OpenSea потерпевшего. Это были по одному счету из серий Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club и Crypto Dad. Кроме того, обвиняемый также похитил криптовалюты из скомпрометированного кошелька жертвы в Манхэттене. В обвинительном заключении говорится, что за получение этих цифровых активов потерпевший заплатил около 448 923 долл.

"Как утверждается, Суфиан Оулахиане использовал распространенную технику киберпреступлений для хищения криптовалюты и НФТ жертв. Спуфинг" - один из самых старых приемов в криминальной среде. Улахьян адаптировал этот старый инструмент для использования на новой и развивающейся арене - в криптовалютном пространстве", - заявил в релизе прокурор Дамиан Уильямс.

Согласно обвинительному заключению, подготовленному Министерством юстиции США (DoJ) и Федеральным бюро расследований (FBI), Оулахьяне использовал платную рекламу в одной из популярных поисковых систем, чтобы заманить жертву на поддельный сайт OpenSea.

Как только жертва вводила начальную фразу на поддельном сайте, она попадала на электронный адрес, контролируемый Oulahyane, который сразу же получал доступ к кошельку жертвы и переводил НФТ и криптовалюты на свой кошелек. Прокуратура не назвала ни имя жертвы, ни поисковую систему, на которой Оулахян разместил рекламу.

Кибернетические атаки набирают обороты

Спуфинг - это одна из многочисленных техник социальной инженерии, с помощью которой злоумышленники осуществляют вредоносную атаку, заманивая и убеждая потенциальных жертв перейти по ссылкам, раскрыть пароли, загрузить вложения и т.д.

В апреле 2022 года владелец BYAC обманом лишился BAYC #1584, MAYC #13168 и MAYC #13169 стоимостью $570 тыс. в результате сделки по обмену на платформе Swap Kiwi. Для создания поддельных BAYC NFTs мошенник использовал слабые функции верификации и защиты от спуфинга в своих контрольных знаках. Однако это были не более чем отфотошопленные Jpeg-файлы.

В октябре 2022 года в сети BNB произошла утечка информации, в результате которой были скомпрометированы криптовалюты на миллионы долларов. Пока продолжались заморозка, восстановление и нормализация, в результате новой спуфинг-атаки сеть понесла убытки в размере 60 ETH.

Источник