Terdakwa mendapatkan korbannya melalui iklan situs web OpenSea palsu di mesin pencari populer.
Jaksa AS telah mendakwa Soufiance Oulahya, saat ini dalam tahanan hukum di Maroko, karena mencuri cryptocurrency dan NFT senilai $450.000 dari seorang korban di Manhattan dengan menciptakan pasar OpenSea palsu pada tahun 2021.
Rilis dari Kantor Kejaksaan Amerika Serikat Distrik Selatan New York mengatakan terdakwa secara ilegal memperoleh frase benih korban dengan spoofing dan menggunakannya untuk mencuri koleksi seni digital mereka.
Rincian Kasus
Oulahya mencuri empat NFT dari akun OpenSea korban. Ini masing-masing dari Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club, dan seri Crypto Dad. Selain itu, terdakwa juga mencuri mata uang kripto dari dompet korban Manhattan yang disusupi. Surat dakwaan tersebut mengatakan bahwa korban telah membayar sekitar $448.923 untuk mendapatkan aset digital tersebut.
“Seperti yang diduga, Soufiane Oulahyane menggunakan teknik kejahatan dunia maya yang umum untuk mencuri cryptocurrency dan NFT korban. 'Spoofing' adalah salah satu trik tertua dalam buku pedoman kriminal. Oulahyane mengadaptasi alat lama ini untuk digunakan di arena baru dan berkembang – ruang crypto,” kata Pengacara Damian Williams dalam rilisnya.
Menurut surat dakwaan yang disiapkan oleh Departemen Kehakiman AS (DoJ) dan Biro Investigasi Federal (FBI), Oulahyane menggunakan iklan berbayar di mesin pencari populer untuk menarik korban ke situs web OpenSea palsu.
Saat korban memasukkan seed frase di situs web palsu, itu ditransfer ke id email yang dikendalikan oleh Oulahyane, yang segera mengakses dompet pembuatnya dan mentransfer NFT dan cryptocurrency ke dompetnya. Jaksa belum menyebutkan nama korban atau mesin pencari tempat Oulahyane memasang iklan tersebut.
Serangan Cyber Meningkat
Spoofing adalah salah satu dari banyak teknik rekayasa sosial di mana penjahat dunia maya meluncurkan serangan jahat dengan membujuk dan meyakinkan calon korban untuk mengklik tautan, mengungkapkan kata sandi, mengunduh lampiran, dll.
Pada April 2022, pemilik BYAC adalahditipu dari BAYC #1584, MAYC #13168, dan MAYC #13169 — senilai $570K dalam kesepakatan pertukaran di platform Swap Kiwi. Scammer menggunakan fitur verifikasi dan anti-spoofing yang lemah di tanda centangnya untuk membuat BAYC NFTS palsu. Tapi itu tidak lebih dari Jpeg yang dipotret.
Pada Oktober 2022, Rantai BNB mengalami pelanggaran keamanan dan mengkompromikan cryptocurrency bernilai jutaan dolar. Sementara pembekuan, pemulihan, dan normalisasi masih berlangsung, spoofing barumenyerang membuat jaringan menderita kerugian 60 ETH.