2021년에 OpenSea를 스푸핑하여 NFT 및 암호화폐를 훔친 혐의로 기소된 남성

피고는 유명 검색 엔진의 가짜 OpenSea 웹사이트 광고를 통해 피해자를 확보했습니다.

미국 검찰은 2021년 가짜 OpenSea 마켓플레이스를 만들어 맨해튼 피해자로부터 45만 달러 상당의 암호화폐와 NFT를 훔친 혐의로 현재 모로코에서 법적 구금 중인 수피앙스 울라야를 기소했습니다.

미국 뉴욕 남부 지방 검찰청의 발표에 따르면 피고인은 스푸핑을 통해 피해자의 시드 문구를 불법적으로 획득하여 디지털 아트 컬렉션을 훔치는 데 사용했다고 밝혔습니다.

사건의 세부 사항
Oulahya는 피해자의 OpenSea 계정에서 4개의 NFT를 훔쳤습니다. 이들은 Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club 및 Crypto Dad 시리즈에서 각각 하나씩 있었습니다. 게다가 피고는 맨해튼 피해자의 손상된 지갑에서 암호화폐도 훔쳤습니다. 기소장은 피해자가 이러한 디지털 자산을 얻기 위해 약 448,923달러를 지불했다고 밝혔습니다.

“주장한 바와 같이 Soufiane Oulahyane은 일반적인 사이버 범죄 기술을 사용하여 피해자의 암호화폐와 NFT를 훔쳤습니다. '스푸핑'은 범죄 각본에서 가장 오래된 수법 중 하나입니다. Oulahyane은 새롭고 발전하는 분야인 암호화 공간에서 사용하기 위해 이 오래된 도구를 채택했습니다.”라고 Damian Williams 변호사는 릴리스에서 말했습니다.

미국 법무부(DoJ)와 연방수사국(FBI)이 작성한 기소장에 따르면, Oulahyane은 유명한 검색 엔진에서 유료 광고를 사용하여 피해자를 스푸핑된 OpenSea 웹사이트로 유인했습니다.

피해자가 스푸핑된 웹사이트에 시드 문구를 입력하는 순간 Oulahyane이 제어하는 ​​이메일 ID로 전송되었고, Oulahyane은 즉시 피해자의 지갑에 액세스하여 NFT와 암호화폐를 피해자의 지갑으로 전송했습니다. 검사는 피해자나 Oulahyane이 광고를 내보낸 검색 엔진의 이름을 지정하지 않았습니다.

증가하는 사이버 공격
스푸핑은 사이버 범죄자가 잠재적인 피해자가 링크를 클릭하고 암호를 밝히고 첨부 파일을 다운로드하도록 유인하고 설득하여 악의적인 공격을 시작하는 많은 사회 공학 기술 중 하나입니다.

2022년 4월에 BYAC 소유자는사기 BAYC #1584, MAYC #13168 및 MAYC #13169 — Swap Kiwi 플랫폼에서 스와핑 거래로 $570,000 상당. 사기꾼은 체크 표시에 취약한 확인 및 스푸핑 방지 기능을 사용하여 가짜 BAYC NFTS를 만들었습니다. 그러나 그것들은 포토샵된 Jpeg에 지나지 않았습니다.

2022년 10월, BNB 체인은 보안 침해로 수백만 달러 상당의 암호화폐가 손상되었습니다. 동결, 복구 및 정상화가 계속 진행되는 동안 새로운 스푸핑이 발생했습니다.공격 네트워크에 60 ETH의 손실을 입혔습니다.