加密貨幣盜竊失誤：當局逮捕錯誤人士，涉及100萬美元的BAYC NFT盜竊

關鍵見解

• 據Zach XBT稱，執法部門可能在一起高調的盜竊案中逮捕了錯誤的嫌疑人，該案涉及2022年盜竊的Bored Ape Yacht Club (BAYC) NFT。
• Sam Curry，前Yuga Labs的安全研究員(，BAYC)的創作者，在2023年於機場時被誤拘。
• 庫裏一直在努力追捕竊取背後的黑客，甚至訪問了用於詐騙的一部分代碼，以此來實現目標。
• 然而，NFT平台OpenSea的日志顯示，庫裏的IP地址是黑客的。 自2021年6月該系列推出以來，約有143個Bored Ape NFT (被盜，價值超過1350萬美元)。

在加密貨幣和NFT領域，錯誤往往代價高昂，不僅在經濟上，也在聲譽上。

獨立調查員ZachXBT最近的揭露重新引發了關於一個有趣案件的討論。

在這種情況下，執法部門可能逮捕了錯誤的嫌疑人，涉及到2022年Bored Ape Yacht Club (BAYC) NFT的高調盜竊案。

這些NFT在當時價值超過100萬美元，下面是完整的故事。

一個代價高昂的錯誤

ZachXBT聲稱執法部門逮捕了與2022年詐騙案有關的錯誤人士。

此次詐騙導致14個Bored Ape NFT被盜，當時每個NFT的價值大約爲86,000美元。

總的來說，被盜資產的金額高達驚人的120萬美元，甚至更多。

根據ZachXBT的說法，前Yuga Labs的安全研究員Sam Curry(在2023年於機場時被錯誤拘留，Yuga Labs是BAYC的創作者)。

庫裏一直在努力抓住盜竊背後的黑客，甚至訪問了用於詐騙的部分感染代碼，試圖做到這一點。

然而不幸的是，NFT平台OpenSea的日志顯示了庫裏的IP地址，這使得調查人員錯誤地將他與犯罪聯系在一起。

“看到一名安全研究人員在可能存在更強的威脅行爲者線索時被拘留，我感到很遺憾，”ZachXBT發布說。

盜竊是如何發生的

該攻擊發生在2022年12月，一名未經授權的個人從多位投資者那裏竊取了14個無聊猿NFT。

他們通過劫持嵌入假網站的腳本，然後通過釣魚策略引誘受害者。

受害者在不知情的情況下暴露了他們的私鑰，給攻擊者提供了訪問他們以太坊錢包的權限，從而導致了盜竊。

ZachXBT解釋說，Curry實際上訪問了用於盜取NFT的相同腳本，這是他調查的一部分。

有趣的是，他還使用了攻擊者留下的相同JavaScript代碼中嵌入的私鑰。

這小部分數據很可能被多個個人或系統用作黑客逃跑策略的一部分。

ZachXBT隨後利用區塊鏈取證通過Tornado Cash追蹤資金流動，查找攻擊者。

他的發現揭示了一個獨立的錢包和一個可能屬於真正黑客的已刪除X帳戶，證明Curry可能是無辜的。

更大的問題

這一事件並非孤立。Immunefi的另一項獨立調查顯示，自2021年6月該系列發布以來，約有143個Bored Ape NFT (被盜，價值超過1350萬美元)。

這些盜竊事件的多數發生在2022年的兩次重大黑客攻擊中，其中一次發生在同年的四月。

黑客接管了BAYC的官方Instagram帳戶，並發布了一個假網站的連結，誘騙受害者並竊取他們的資產。

兩個月後，在六月，另一起攻擊襲擊了BAYC和Otherside的Discord頻道，黑客假裝成BAYC的管理員，使用釣魚連結竊取了更多資金。

區塊鏈分析公司Elliptic的另一份獨立報告顯示，僅在2022年1月至7月之間，價值超過1億美元的NFT被盜。

這表明NFT領域仍然存在許多問題，特別是在像BAYC這樣的高價值收藏中。

免責聲明：Crypto之聲旨在提供準確和最新的信息，但對任何缺失的事實或不準確的信息不承擔責任。加密貨幣是高度波動的金融資產，因此請自行研究並做出自己的財務決策。