Hamis OpenSea weboldallal loptak meg egy amerikai NFT gyűjtőt

Nemrégiben az amerikai ügyészség vádat emelt a jelenleg Marokkóban őrizetben lévő Soufiance Oulahyane ellen kriptovaluták és NFT-k eltulajdonítása miatt. A vádlott úgy csalt ki 450 ezer dollárnyi NFT-t és kriptot egy Manhattanben élő áldozatától, hogy készített egy hamis OpenSea piacteres weboldalt 2021-ben. Ezen keresztül szerezte meg áldozatának kulcsát, amit aztán arra használt, hogy ellopja a birtokában lévő eszközöket.

A támadás egy tipikus spoofing típusú csalás volt

Az NFT-k között a Bored Ape Yacht Club, a Bored Ape Kennel Club, a Meebit és a Crypto Dad sorozatok egy-egy tagja is szerepelt. A nem helyettesíthető tokenek mellett Oulahyane hozzáfért az áldozat kriptotárcájához is. Összességében pedig 448923 dollárnyi értéket lovasított meg. Tudatosan készült az akciójára a vádlott. Hiszen jelentős összeget fizetett azért az egyik népszerűbb keresőben, hogy a hamis weboldalát áldozata elé tudja tolni. Amint pedig az áldozat beírta kulcsát a hamis weboldalon, az azonnal egy Oulahyane birtokában lévő e-mail címre került. Ő pedig nem habozott és el mozdította az NFT-ket és a kriptokat is a saját tárcájába.

Az amerikai ügyészség nem nevesítette az áldozatot, sem azt, hogy melyik keresőben sikerült a hamis OpenSea weboldalt a magasba tortázni az eredmények listáján. Ez a fajta csalás az ún. spoofing. A hackerek, csalók ráveszik áldozataikat, hogy rákattintsanak linkekre, megadjanak jelszavakat vagy letöltsenek csatolmányokat. Ide tartozik például az a támadás is, amelyben egy BAYC birtokost vertek át közel 600 ezer dollárral a Swap Kiwi platformján. A csaló hamis BAYC NFT-ket értékesített áldozatának, amelyekről később kiderült, hogy csak Photoshoppal készített jpeg formátumú képek voltak.