I pubblici ministeri statunitensi hanno accusato Soufiance Oulahya, attualmente in custodia legale in Marocco, di aver rubato criptovalute e NFT per un valore di $ 450.000 da una vittima a Manhattan creando un falso mercato OpenSea nel 2021.
Un comunicato dell'ufficio del procuratore degli Stati Uniti nel distretto meridionale di New York afferma che l'imputato ha ottenuto illegalmente la frase seme della vittima tramite spoofing e l'ha utilizzata per rubare la sua collezione di arte digitale.
Dettagli del caso
Oulahya ha rubato quattro NFT dall'account OpenSea della vittima. Questi erano uno ciascuno delle serie Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club e Crypto Dad. Inoltre, l'imputato ha anche rubato criptovalute dal portafoglio compromesso della vittima di Manhattan. L'accusa affermava che la vittima aveva pagato circa $ 448.923 per ottenere queste risorse digitali.
“Come affermato, Soufiane Oulahyane ha utilizzato una comune tecnica di criminalità informatica per rubare la criptovaluta e gli NFT delle vittime. Lo "spoofing" è uno dei trucchi più antichi del playbook criminale. Oulahyane ha adattato questo vecchio strumento per l'uso in un'arena nuova e in via di sviluppo: lo spazio crittografico", ha dichiarato l'avvocato Damian Williams nel comunicato.
Secondo l'accusa, preparata dal Dipartimento di Giustizia degli Stati Uniti (DoJ) e dal Federal Bureau of Investigation (FBI), Oulahyane ha utilizzato pubblicità a pagamento su un popolare motore di ricerca per attirare la vittima sul sito Web OpenSea falsificato.
Nel momento in cui la vittima ha inserito la frase seme sul sito Web falsificato, è stata trasferita a un ID e-mail controllato da Oulahyane, che ha immediatamente effettuato l'accesso al portafoglio del primo e ha trasferito gli NFT e le criptovalute nel suo portafoglio. I pubblici ministeri non hanno nominato la vittima o il motore di ricerca su cui Oulahyane ha pubblicato l'annuncio.
Attacchi informatici in aumento
Lo spoofing è una delle tante tecniche di ingegneria sociale in cui i criminali informatici lanciano un attacco dannoso attirando e convincendo le potenziali vittime a fare clic su collegamenti, rivelare password, scaricare allegati, ecc.
Nell'aprile 2022, un proprietario di BYAC è stato ingannato da BAYC # 1584, MAYC # 13168 e MAYC # 13169, per un valore di $ 570.000 in un accordo di scambio sulla piattaforma Swap Kiwi. Il truffatore ha utilizzato funzionalità di verifica debole e anti-spoofing nei suoi segni di spunta per creare falsi BAYC NFTS. Ma non erano altro che Jpeg photoshoppati.
Nell'ottobre 2022, la catena BNB ha subito una violazione della sicurezza e ha compromesso criptovalute per milioni di dollari. Mentre il congelamento, il recupero e la normalizzazione erano ancora in corso, un nuovo attacco di spoofing ha fatto subire alla rete una perdita di 60 ETH.
Il post Man Charged With Stealing NFTs and Crypto by Spoofing OpenSea nel 2021 è apparso per la prima volta su CryptoPotato .