De Franse OCLCTIC cybercriminaliteitsautoriteiten hebben een groep van vijf NFT-oplichters aangehouden voor het naar verluidt stelen van $ 2.5 miljoen aan NFT's via phishing met de hulp van on-chain speurder ZachXBT, volgens naar een persbericht van 12 oktober door BFM crypto in samenwerking met Paris à l'AFP.
ZachXBT startte het onderzoek toen houders van de Bored Ape Yacht Club NFT's in beperkte oplage online klaagden over hun verloren apen en de bevindingen online plaatsten, waarnaar OCLCTIC verwees om overeen te komen met die van hen.
Degenen die naar voren kwamen over de beschuldigingen van NFT-fraude, zijn onder meer voetballer Neymar, rapper Eminem en tv-persoonlijkheid Paris Hilton.
De samenvatting van ZachXBT
ZachXBT ontdekte dat de phishing-scams door de NFT-zwendelgroep werden uitgevoerd tussen eind 2021 en begin 2022. De oplichters slaagden erin de Bored Ape Yacht Clube (BAYC) en Mutant Ape Yacht Club (MAYC) NFT's van hun slachtoffer te stelen door ze naar een website te lokken ze bouwden dat vermomd als een service die het statische kunstwerk van de NFT's animeert.
Onwetende houders die inloggegevens aan de website hebben verstrekt, hebben uiteindelijk het eigendom van hun NFT's overgedragen aan de oplichters.
Twitter-gebruiker Dilly Dilly werd op 237 december 13 gephishing voor zijn BAYC #2021 NFT, toen hij een transactie goedkeurde via de website, die volgens hem een geanimeerde versie van zijn NFT-kunstwerk zou opleveren.
Zijn NFT werd uit zijn portemonnee gestolen en kwam daarna in handen van de oplichters. De oplichter verkocht vervolgens de NFT op OpenSea voor 47 ETH of $ 176,000, volgens naar de blogpost van ZachXBT waarin het onderzoek wordt beschreven en een tweet door Dilly Dilly.
Nog eens vier slachtoffers verloren op vergelijkbare wijze hun geavanceerde NFT's, hun verliezen bedroegen destijds $ 1.7 miljoen.
ZachXBT identificeerde het mathys.eth-adres als het portemonnee-adres dat door oplichters wordt gebruikt om NFT-diefstallen uit te voeren en het gestolen geld te verplaatsen. Het geld dat werd gegenereerd door de NFT's van hun slachtoffer te verkopen, werd in de mathys gestort. eth-adres en vervolgens gemengd op Tornado Cash.
De oplichters trokken "voorzichtig" 10 Ether met tussenpozen terug tijdens de diefstallen, maar "waren niet voorzichtig met het uitwissen van hun sporen" bij het terugtrekken uit Tornado.
De vijf NFT-oplichters worden nu beschuldigd van fraude gepleegd als onderdeel van een criminele bende, het verbergen van fraude en criminele associatie.
Bron: https://cryptoslate.com/frances-oclctic-cyber-crime-authority-leverages-zachxbts-research-to-apprehend-nft-scammers/