Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются.
- Введение
- Первая жертва (декабрь 2021)
- Вторая жертва (январь 2022)
- Третья жертва (январь 2022)
- Четвёртая жертва (март 2022)
- Пятая жертва (январь 2022)
- Поиски мошенника: всё только начинается…
- Кто вы, мистер mathys.eth?
- NFT-проект Bored Ape Yacht Club (BAYC)
- Выводы
Введение
Частный детектив ZachXBT провёл расследование, связанное с кражей нескольких NFT-активов. На портал запросов для крипторасследований поступило пять заявок от потерпевших, у которых были совершены кражи в течение последнего полугодия. Общим для них стало то, что кража была инициирована из одного центра атак. В результате исследователю удалось раскрыть имена двоих молодых людей, проживающих в Париже, которые стояли за этими инцидентами. Он опубликовал их фотографии, однако не сообщил дополнительной информации — например, их фамилий.
Первая жертва (декабрь 2021)
Первый расследованный инцидент был связан с Twitter-пользователем Dilly Dilly. Он обратился к частным детективам по ветке «@opensea» с просьбой отреагировать на кражу NFT-актива Bored Ape Yacht Club (BAYC) # 237. Этот актив был украден у него путём мошенничества, сообщил заявитель.
Рисунок 1. Твит, полученный от пользователя Dilly Dilly
Пользователь сообщил, что 13 декабря 2021 года он подвергся фишингу после перехода по ссылке, которой поделился с ним «проверенный участник» проекта BAYC Discord. На веб-странице предлагалось совершить покупку NFT-актива — анимированной версии актива BAYC. Это была, якобы, приватная продажа для уже существующих держателей активов BAYC, Mutant Ape Yacht Club (MAYC) и Otherside NFT.
Dilly Dilly одобрил транзакцию на покупку актива, но, к сожалению, это оказался фишинг. Фактически Dilly Dilly одобрил транзакцию на перемещение актива BAYC из его кошелька в кошелёк мошенника.
Рисунок 2. Фишинговый сайт, который был предложен пользователю Dilly Dilly
Получив инцидент на изучение, исследователи выяснили, что мошенник в тот же день продал украденный актив BAYC через OpenSea за 47 ETH (178 тыс. долл.).
Рисунок 3. Информация о проведённой транзакции с активом, принадлежавшим пользователю Dilly Dilly
Они также выяснили, что аналогичная фишинг-атака была проведена уже несколько раз. В результате мошеннику удалось выманить два актива MAYC и один актив MAYC Doodle ещё у трёх жертв.
Рисунок 4. Транзакции на вывод средств, украденных у пользователя Dilly Dilly
15 декабря 2021 года мошенник произвёл ещё семь переводов на собственный депозит по 10 ETH и три перевода по 1 ETH через популярную систему микширования криптовалют Tornado Cash. Для этого использовался общий адрес «0x935e5aa5b49bbab19350399b470a02260f6c935b», который в дальнейшем всплывёт в расследовании как доказательство связи с мошенником. Но это будет потом…
Продолжение >>
#кражи
#сша
#nft
