巴黎檢察官週(12)三逮捕五名嫌疑人,涉嫌利用釣魚網站竊盜 NFT 資產,以詐欺手段盜取總價約 250 萬美元的 NFT,而該逮捕行動竟是出自一名推特網路偵探的研究調查。
(前情提要:區塊鏈偵探 ZachXBT 出動》扒出攻擊 Beeple 的駭客、贓款 225 ETH 流向)
(背景補充:BAYC母公司Yuga Labs面臨SEC調查!APE重跌超10%)
據法新社 (Agence France-Presse)報導,巴黎檢察官週(12)三逮捕五名嫌疑人,涉嫌利用釣魚網站竊盜 NFT 資產,以詐欺手段盜取總價約 250 萬美元的 NFT,而法國當地檢察局表示,他們是透過推特知名網路偵探 ZachXBT 的爆料,才著手進行研究調查,並在近日完成逮捕。
ZachXBT 解析犯罪過程
ZachXBT 最早在 8 月 6 日於 Mirror 發布貼一則《Scammers In Paris》的爆料文章,文章中解析兩名法國詐騙犯如何在 2021 年到 2022 期間向五名無聊猿持有者(Bored Ape Yacht Club)盜取 170 萬美元價值的資產。
詐騙犯透過在無聊猿社群(Discord) 和推特私訊發布釣魚網站,只要 NFT 持有者進入網站並批准交易,他的 NFT 就會從原本的錢包轉移至詐騙犯的錢包中。
儘管詐騙犯試圖將盜取的資金存入 Tornado Cash 試圖洗白犯罪足跡,但 ZachXBT 卻從他們提取資金的交易紀錄中找到犯罪的相關證據。
名為 mathys.eth 的地址的帳戶在 2021 年 12 月 13 日向 Tornado 進行了 7 次 10 ETH 提款和 3 次 1 ETH 提款,這個日期也是首名受害人 BAYC 遇駭的日期,日後都能在每名受害者被盜的日期發現 mathys.eth 向 Tornado 進行提款。
最後 mathys.eth 再把資金(約109 萬美元)發送到 Kraken、Bitpanda 和 SideShift 等中心化交易所。
至於 mathys.eth 是誰?ZachXBT 透過釣魚網站的程式碼找到名為 mtscam 的 Telegram 帳戶和一張頭像,隨之也找到同樣名稱的 Twitter 和 Instagram 帳戶,最終詐騙犯的真實身份也遭到公開,據悉被指控的五名詐諞嫌疑人都是 1993 年至 1998 年間出生的年輕人。
巴黎檢察官完成逮捕行動
一直以來 ZachXBT 就在推特以匿名的方式進行各種爆料,重點關注於 Rug Pull、詐騙、駭客攻擊,並為其在推特吸引 30.3 萬名追蹤者。
巴黎檢察官完成逮捕後,今日 ZachXBT 也在推特留言表示:
我很高興可以分享,透過我的調查,Mathys 和 Camille 今日終於遭到起訴!
另外,本月初 ZachXBT 也展開 Beeple Discord 竊盜 450,000 美元駭客事件的調查,以找出犯罪嫌疑人。
Update: Am very pleased to shared that both Mathys and Camille were prosecuted in France as of today.
Will attach the press release and my article below. https://t.co/Ed5uFnqLAN pic.twitter.com/BNRAaKiJ3i
— ZachXBT (@zachxbt) October 12, 2022
📍相關報導📍
FTX遭遇 XEN 竊取gas攻擊!駭客0成本鑄幣1.7萬次,套出不少ETH
Mango 被盜 1 億鎂全還原:一場閃電貸和 DAO 治理的雙重攻擊
Transit Finance發布竊盜案100%退款方案,駭客已歸還83%贓款
