Faslı Soufiance Oulahya, Manhtattan’daki bir yatırımcıdan 450 bin dolarlık NFT ve kripto para çalmakla suçlanıyor.
ABD’li savcılar, Soufiance Oulahya’ın OpenSea’yi taklit eden sahte bir web sitesi oluşturarak Manhattan’da ikamet eden kurbanından 450 bin dolarlık dijital varlık çaldığını iddia ediyor. Soufiance Oulahya, popüler bir arama motoruna verdiği reklamlar sayesinde dünyanın diğer ucundaki kurbanını tuzağa düşürdü.
ABD New York Bölgesi Savcılığı tarafından yapılan açıklamada dolandırıcının, kurbanının kurtarma anahtarını yasa dışı bir şekilde ele geçirdiğini ve sonrasında bu kurtarma anahtarını kurbanın cüzdanını boşaltmak için kullandığı belirtildi.
Davaya İlişkin Detaylar
Soufiance Oulahya bu yöntemle kurbanından 4 NFT ve kripto para çaldı. Çalınan NFT’ler Bored Yacht Club, Meebit, Bored Ape Kennel Club ve Crypto Dad gibi üst düzey koleksiyonlardan birer NFT içeriyordu.
Manhattanlı kurban, çalınan kripto para ve NFT’leri satın almak için 448.923 dolar harcamıştı. Savcı Damian Williams konuyla ilgili olarak yaptığı açıklamada şu ifadeleri kullandı:
İddialara göre Soufiane Oulahyane kurbanından kripto para ve NFT çalmak için en yaygın dolandırıcılık yöntemlerinden birini kullandı. Spoofing, dolandırıcıların kullandığı en eski numaralardan biridir. Oulahyane bu yöntemi yeni ve gelişmekte olan kripto para sektöründe kullanmak üzere yeniden uyarladı.
ABD Adalat Bakanlığı ve (DoJ) ve FBI tarafından hazırlanan iddianameye göre Oulahyane kurbanını tuzağa düşürmek ve hazırladığı sahte OpenSea platformuna çekebilmek için popüler bir arama motoruna ücret karşılığında reklam verdi.
Kurbanın bu sahte web sitesine kurtarma anahtarıyla giriş yapmasıyla bu bilgiler Oulahyane tarafından kontrol edilen bir mail adresine aktarıldı. Oulahyane hızlı bir şekilde aksiyon olarak kurbanın cüzdanında yer alan kripto para birimlerini ve NFT’leri kendi cüzdanına aktardı.
Kripto Para Piyasasında Siber Saldırılar Artıyor
“Spoofing” olarak adlandırılan dolandırıcılık yöntemi, dolandırıcıların kurbanlarını sahte bağlantılara tıklamaya, hassas bilgilerini paylaşmaya ve cihazlarına zararlı dosyaları indirmelerine ikna etmeyi amaçlayan birçok farklı sosyal mühendislik tekniğinden bir tanesi.
2022 yılının Nisan ayında bir BAYC sahibi, Swap Kiwi platformunda işlem yaparken dolandırıldı ve 570 bin dolar değerinde NFT kaybetti. Söz konusu saldırıda mağdurun BAYC #1584, MAYC #13168 ve MAYC #13169 NFT’leri çalındı. Dolandırıcı, kurbanını tuzağa düşürmek için düşük güvenlik doğrulaması ve anti-spoofing koruma özelliklerini kullanarak photoshop’la düzenlenmiş sahte NFT’ler oluşturdu.
2022 yılının Ekim ayında ise BNB Chain’de bir güvenlik açığı ortaya çıktı ve bu durum milyonlarca dolar değerinde kripto paranın riske girmesine yol açtı. Bu güvenlik açığına ilişkin önlemler alınırken dolandırıcılar yeni bir spoofing saldırısında 60 ETH’lik vurgun yaptı.