As autoridades podem ter prendido o suspeito errado em um roubo de alto perfil de NFTs do Bored Ape Yacht Club (BAYC) de 2022, de acordo com Zach XBT.
Sam Curry, um ex-researcher de segurança na Yuga Labs ( os criadores do BAYC) foi detido por engano em 2023 enquanto estava num aeroporto.
Curry estava a trabalhar para apanhar o hacker por trás do roubo e tinha até acedido a parte do código utilizado na fraude numa tentativa de o fazer.
No entanto, os registos da plataforma NFT OpenSea acabaram por mostrar o endereço IP de Curry como o do hacker.
Cerca de 143 NFTs Bored Ape ( no valor de mais de 13,5 milhões de dólares) foram roubados desde o lançamento da coleção em junho de 2021
Os erros tendem a ser caros no espaço cripto e NFT, não apenas financeiramente, mas em termos de reputação.
Uma recente revelação do investigador independente ZachXBT reabriu a conversa sobre um caso interessante.
Neste caso, a polícia pode ter prendido o suspeito errado em um roubo de alto perfil de NFTs do Bored Ape Yacht Club (BAYC) de 2022.
Esses NFTs estavam avaliados em mais de 1 milhão de dólares na época, e aqui está a história completa.
Um Erro Caro
ZachXBT afirmou que as autoridades prenderam a pessoa errada em conexão com um golpe de 2022.
O golpe em questão levou ao roubo de 14 NFTs Bored Ape, que valiam aproximadamente 86.000 $ cada na época.
No total, o montante de ativos roubados ascendeu a um impressionante 1,2 milhões de dólares, se não mais.
De acordo com ZachXBT, Sam Curry, um ex-investigador de segurança na Yuga Labs (, os criadores do BAYC), foi detido por engano em 2023 enquanto estava em um aeroporto.
Curry estava a trabalhar para apanhar o hacker por trás do roubo e até tinha acedido a parte do código infetado utilizado no esquema na tentativa de o fazer.
No entanto, infelizmente, os registos da plataforma NFT OpenSea acabaram por mostrar o endereço IP de Curry como o do hacker, que os investigadores usaram para o ligar erroneamente ao crime.
"É lamentável ver como um investigador de segurança foi detido quando existem pistas mais fortes sobre um ator de ameaça potencialmente responsável," publicou ZachXBT.
Como O Roubo Aconteceu
O ataque em questão ocorreu em dezembro de 2022, quando um indivíduo não autorizado roubou 14 NFTs Bored Ape de vários investidores.
Eles fizeram isso sequestrando um script embutido em um site falso e depois atraindo as vítimas através de táticas de phishing.
As vítimas expuseram inconscientemente as suas chaves privadas e concederam ao atacante acesso às suas carteiras Ethereum, levando aos roubos.
ZachXBT explicou que Curry tinha na verdade acedido ao mesmo script que foi utilizado para roubar os NFTs como parte da sua investigação.
Curiosamente, ele também fez isso usando uma chave privada embutida no mesmo código JavaScript que o atacante havia deixado para trás.
Este pequeno dado foi provavelmente utilizado por múltiplos indivíduos ou sistemas como parte da estratégia de fuga do hacker.
ZachXBT então seguiu em frente para rastrear o atacante usando forense de blockchain para acompanhar o movimento de fundos através do Tornado Cash.
As descobertas dele revelaram uma carteira separada e uma conta X deletada que podem ter pertencido ao verdadeiro hacker, provando que Curry pode ter sido inocente.
O Problema Maior
Este incidente não é isolado. Outra investigação separada da Immunefi mostrou que cerca de 143 NFTs Bored Ape ( no valor de mais de 13,5 milhões de dólares ) foram roubados desde o lançamento da coleção em junho de 2021.
A maioria desses roubos ocorreu durante dois grandes hacks em 2022, sendo que um deles aconteceu em abril do mesmo ano.
Hackers tomaram conta da conta oficial do Instagram da BAYC e postaram um link para um site falso, atraindo vítimas e roubando seus ativos.
Dois meses depois disso, em junho, outro ataque atingiu os canais Discord do BAYC e Otherside, onde os hackers, disfarçados de moderador do BAYC, usaram um link de phishing para roubar ainda mais fundos.
Outro relatório separado da empresa de análise de blockchain Elliptic mostrou que mais de 100 milhões de dólares em NFTs foram roubados entre janeiro e julho de 2022.
Isto mostra que ainda existem muitos problemas no espaço NFT, especialmente em coleções de alto valor como a BAYC.
Isenção de responsabilidade: Voice of Crypto pretende fornecer informações precisas e atualizadas, mas não se responsabiliza por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, portanto, pesquise e tome suas próprias decisões financeiras.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Erro no Roubo de Cripto: Autoridades Prendem o Homem Errado no Roubo de $1M BAYC NFT
Principais Insights
Os erros tendem a ser caros no espaço cripto e NFT, não apenas financeiramente, mas em termos de reputação.
Uma recente revelação do investigador independente ZachXBT reabriu a conversa sobre um caso interessante.
Neste caso, a polícia pode ter prendido o suspeito errado em um roubo de alto perfil de NFTs do Bored Ape Yacht Club (BAYC) de 2022.
Esses NFTs estavam avaliados em mais de 1 milhão de dólares na época, e aqui está a história completa.
Um Erro Caro
ZachXBT afirmou que as autoridades prenderam a pessoa errada em conexão com um golpe de 2022.
O golpe em questão levou ao roubo de 14 NFTs Bored Ape, que valiam aproximadamente 86.000 $ cada na época.
No total, o montante de ativos roubados ascendeu a um impressionante 1,2 milhões de dólares, se não mais.
De acordo com ZachXBT, Sam Curry, um ex-investigador de segurança na Yuga Labs (, os criadores do BAYC), foi detido por engano em 2023 enquanto estava em um aeroporto.
Curry estava a trabalhar para apanhar o hacker por trás do roubo e até tinha acedido a parte do código infetado utilizado no esquema na tentativa de o fazer.
No entanto, infelizmente, os registos da plataforma NFT OpenSea acabaram por mostrar o endereço IP de Curry como o do hacker, que os investigadores usaram para o ligar erroneamente ao crime.
"É lamentável ver como um investigador de segurança foi detido quando existem pistas mais fortes sobre um ator de ameaça potencialmente responsável," publicou ZachXBT.
Como O Roubo Aconteceu
O ataque em questão ocorreu em dezembro de 2022, quando um indivíduo não autorizado roubou 14 NFTs Bored Ape de vários investidores.
Eles fizeram isso sequestrando um script embutido em um site falso e depois atraindo as vítimas através de táticas de phishing.
As vítimas expuseram inconscientemente as suas chaves privadas e concederam ao atacante acesso às suas carteiras Ethereum, levando aos roubos.
ZachXBT explicou que Curry tinha na verdade acedido ao mesmo script que foi utilizado para roubar os NFTs como parte da sua investigação.
Curiosamente, ele também fez isso usando uma chave privada embutida no mesmo código JavaScript que o atacante havia deixado para trás.
Este pequeno dado foi provavelmente utilizado por múltiplos indivíduos ou sistemas como parte da estratégia de fuga do hacker.
ZachXBT então seguiu em frente para rastrear o atacante usando forense de blockchain para acompanhar o movimento de fundos através do Tornado Cash.
As descobertas dele revelaram uma carteira separada e uma conta X deletada que podem ter pertencido ao verdadeiro hacker, provando que Curry pode ter sido inocente.
O Problema Maior
Este incidente não é isolado. Outra investigação separada da Immunefi mostrou que cerca de 143 NFTs Bored Ape ( no valor de mais de 13,5 milhões de dólares ) foram roubados desde o lançamento da coleção em junho de 2021.
A maioria desses roubos ocorreu durante dois grandes hacks em 2022, sendo que um deles aconteceu em abril do mesmo ano.
Hackers tomaram conta da conta oficial do Instagram da BAYC e postaram um link para um site falso, atraindo vítimas e roubando seus ativos.
Dois meses depois disso, em junho, outro ataque atingiu os canais Discord do BAYC e Otherside, onde os hackers, disfarçados de moderador do BAYC, usaram um link de phishing para roubar ainda mais fundos.
Outro relatório separado da empresa de análise de blockchain Elliptic mostrou que mais de 100 milhões de dólares em NFTs foram roubados entre janeiro e julho de 2022.
Isto mostra que ainda existem muitos problemas no espaço NFT, especialmente em coleções de alto valor como a BAYC.
Isenção de responsabilidade: Voice of Crypto pretende fornecer informações precisas e atualizadas, mas não se responsabiliza por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, portanto, pesquise e tome suas próprias decisões financeiras.