加密货币盗窃失误：当局逮捕错误人士，涉及100万美元的BAYC NFT盗窃

关键见解

• 据Zach XBT称，执法部门可能在一起高调的盗窃案中逮捕了错误的嫌疑人，该案涉及2022年盗窃的Bored Ape Yacht Club (BAYC) NFT。
• Sam Curry，前Yuga Labs的安全研究员(，BAYC)的创作者，在2023年于机场时被误拘。
• 库里一直在努力追捕窃取背后的黑客，甚至访问了用于诈骗的一部分代码，以此来实现目标。
• 然而，NFT平台OpenSea的日志显示，库里的IP地址是黑客的。 自2021年6月该系列推出以来，约有143个Bored Ape NFT (被盗，价值超过1350万美元)。

在加密货币和NFT领域，错误往往代价高昂，不仅在经济上，也在声誉上。

独立调查员ZachXBT最近的揭露重新引发了关于一个有趣案件的讨论。

在这种情况下，执法部门可能逮捕了错误的嫌疑人，涉及到2022年Bored Ape Yacht Club (BAYC) NFT的高调盗窃案。

这些NFT在当时价值超过100万美元，下面是完整的故事。

一个代价高昂的错误

ZachXBT声称执法部门逮捕了与2022年诈骗案有关的错误人士。

此次诈骗导致14个Bored Ape NFT被盗，当时每个NFT的价值大约为86,000美元。

总的来说，被盗资产的金额高达惊人的120万美元，甚至更多。

根据ZachXBT的说法，前Yuga Labs的安全研究员Sam Curry(在2023年于机场时被错误拘留，Yuga Labs是BAYC的创作者)。

库里一直在努力抓住盗窃背后的黑客，甚至访问了用于诈骗的部分感染代码，试图做到这一点。

然而不幸的是，NFT平台OpenSea的日志显示了库里的IP地址，这使得调查人员错误地将他与犯罪联系在一起。

“看到一名安全研究人员在可能存在更强的威胁行为者线索时被拘留，我感到很遗憾，”ZachXBT发布说。

盗窃是如何发生的

该攻击发生在2022年12月，一名未经授权的个人从多位投资者那里窃取了14个无聊猿NFT。

他们通过劫持嵌入假网站的脚本，然后通过钓鱼策略引诱受害者。

受害者在不知情的情况下暴露了他们的私钥，给攻击者提供了访问他们以太坊钱包的权限，从而导致了盗窃。

ZachXBT解释说，Curry实际上访问了用于盗取NFT的相同脚本，这是他调查的一部分。

有趣的是，他还使用了攻击者留下的相同JavaScript代码中嵌入的私钥。

这小部分数据很可能被多个个人或系统用作黑客逃跑策略的一部分。

ZachXBT随后利用区块链取证通过Tornado Cash追踪资金流动，查找攻击者。

他的发现揭示了一个独立的钱包和一个可能属于真正黑客的已删除X账户，证明Curry可能是无辜的。

更大的问题

这一事件并非孤立。Immunefi的另一项独立调查显示，自2021年6月该系列发布以来，约有143个Bored Ape NFT (被盗，价值超过1350万美元)。

这些盗窃事件的多数发生在2022年的两次重大黑客攻击中，其中一次发生在同年的四月。

黑客接管了BAYC的官方Instagram账户，并发布了一个假网站的链接，诱骗受害者并窃取他们的资产。

两个月后，在六月，另一起攻击袭击了BAYC和Otherside的Discord频道，黑客假装成BAYC的管理员，使用钓鱼链接窃取了更多资金。

区块链分析公司Elliptic的另一份独立报告显示，仅在2022年1月至7月之间，价值超过1亿美元的NFT被盗。

这表明NFT领域仍然存在许多问题，特别是在像BAYC这样的高价值收藏中。

免责声明：Crypto之声旨在提供准确和最新的信息，但对任何缺失的事实或不准确的信息不承担责任。加密货币是高度波动的金融资产，因此请自行研究并做出自己的财务决策。