Salah satu kasus kesalahan identitas yang lebih mengganggu dalam sejarah kripto baru-baru ini menunjukkan bagaimana seorang peretas topi putih yang dihormati dan mantan peneliti keamanan Yuga Labs ditahan di bandara pada tahun 2023 karena dicurigai berada di balik serangan phishing canggih yang mengakibatkan pencurian lebih dari $1,1 juta dalam NFT Bored Ape.
Insiden ini menimbulkan banyak pertanyaan tentang ketepatan proses forensik penegakan hukum, terutama dalam konteks alat privasi yang semakin tersedia dan meningkatnya penggunaan identitas terdesentralisasi.
Sam Curry—seorang peneliti di Yuga Labs yang telah bekerja menganalisis ancaman phishing—menjadi target yang tidak diinginkan karena atribusi berbasis IP yang buruk dan salah paham tentang jejak digital yang telah dia telusuri ke penyerang yang sebenarnya. Forensik blockchain sekarang mengungkapkan bukti yang jauh lebih kuat yang mengarah pada tersangka lain yang masih buron.
The Bored Ape Heist: Sebuah Buku Pedoman Rekayasa Sosial
Ini kembali ke Desember 2022, sebuah insiden yang kembali ke waktu yang sama sekali berbeda. Seorang korban yang terpesona dengan 14 NFT Bored Ape Yacht Club yang sangat berharga (BAYC) dilibatkan dalam sebuah penipuan rekayasa sosial. Siapa yang memulai penipuan ini? Seorang penipu yang tidak begitu tidak bersalah yang menyamar sebagai produser pertarungan, menggunakan akun X yang telah dipercaya, yang telah diverifikasi, dan kuno (sebelumnya Twitter).
Menggunakan tawaran yang dibuat-buat ini sebagai umpan, penipu memperdaya korban ke situs phishing. Setibanya di sana, korban diminta untuk memberikan hak akses berbahaya kepada penipu. Itu berhasil. Dalam hitungan detik, semua 14 NFT dicuri dan dikirim ke alamat di mana mereka bisa dilikuidasi: 0x9335da37d37bc5d46850eaee48f8b9ccbe94d9a2.
Setelah itu, penyerang bergerak cepat, membuang NFT dan mengarahkan hasilnya melalui alat yang menjaga privasi. Transfer itu sendiri cukup spektakuler—empat batch terpisah dari 100 ETH, lima setoran, perlu diingat, dari 100.000 DAI, dan beberapa setoran ETH kecil lainnya. Secara keseluruhan, transfer ini dimaksudkan untuk membuat pengirim terlihat sangat tidak bersalah, dengan mengirimkan dana melalui Tornado Cash.
Namun, karena jumlah dan waktu yang khas dari baik setoran maupun penarikan, para analis dapat, dengan percaya diri, membalik campuran transaksi yang terjadi di dalam Tornado. Ini adalah langkah maju yang substansial dalam mengungkap tujuan sebenarnya dari dana tersebut.
Seorang Peneliti Ditahan, Jejak yang Salah Dibaca
Lompat ke September 2023: peretasan putih yang terkenal Sam Curry, yang telah memberikan kontribusi keamanan di Yuga Labs, ditangkap oleh penegak hukum di bandara. Sebuah subpoena dewan juri sehubungan dengan pencurian NFT senilai $1,1 juta disampaikan kepada Curry — sebuah tuduhan yang mengejutkan dan mengejutkan komunitas keamanan.
Namun, kasus terhadap Curry dengan cepat terungkap. Detektif telah menemukan alamat IP tempat tinggal Curry dalam log OpenSea yang terkait dengan situs phishing. Apa yang mereka lewatkan adalah bahwa Curry telah mengakses situs tersebut sebagai bagian dari analisis keamanannya sendiri. Ternyata, penipu itu secara keliru meninggalkan kunci pribadi di JavaScript situs, yang digunakan Curry selama penyelidikannya. Kecocokan alamat IP itu murni kebetulan—kasus konteks yang tidak lengkap yang mengarah pada implikasi yang salah.
Akhirnya, subpoena itu dicabut, tetapi kerusakan sudah terjadi pada karakter dan privasi Curry. Selama ini, jejak tersangka yang jauh lebih terlihat secara konservatif disembunyikan di blockchain.
Fugazi Gambler dan Jejak ke Gate.io dan Remitano
Setelah pemutusan transfer Tornado Cash, para analis menemukan bahwa target berikutnya sudah siap dan menunggu — sebuah bursa cryptocurrency bernama Gate.io. Dana yang dicuri oleh para peretas dikirim melalui serangkaian layanan speed-swap yang hampir secara instan mengubah satu bentuk cryptocurrency menjadi bentuk lainnya. Dan kemudian, menggunakan 21 alamat berbeda di bursa, Gate.io menerima total lebih dari $105 juta dalam cryptocurrency yang, untuk semua tujuan praktis, ada dalam sebanyak berbagai bentuk yang bisa ada dari cryptocurrency yang ada sebelumnya.
Hanya beberapa minggu sebelum menggunakan Gate.io, para peretas telah mengirimkan serangkaian swap yang sama melalui layanan yang berbeda untuk memberikan bentuk berbeda pada koin yang sama. Mereka juga telah menggunakan layanan speed-swap sebagai tahap pertama dari proses ini. Dan kapan? Sama seperti waktu yang dibutuhkan untuk mendapatkan dana yang dicuri ke dalam campuran yang tepat untuk melaksanakan bagian berikutnya dari rencana.
Selanjutnya, semua dana dikumpulkan untuk '0x4f9051a58b416eaa0216081d7030679f17e9b069' dan dibagi menjadi dua bagian yang cukup besar. Sebagian dari itu diuangkan menggunakan platform peer-to-peer Remitano. Salah satu dompet yang menerima dana tersebut rupanya terhubung ke domain ENS fugazigambler.eth, @FugaziGambler akun X, dan 5970895400 ID Telegram, antara lain.
ID Telegram dan ENS dihubungkan oleh penyelidik yang mengaitkan aktivitas taruhan on-chain dengan pesan-pesan di grup Telegram yang terkait dengan proyek perjudian. Tautan-tautan keadaan ini, tidak seperti yang digunakan terhadap Curry, didukung oleh perilaku on-chain, identitas media sosial, dan pola transaksi.
Saatnya untuk Memfokuskan Kembali Investigasi
Contoh ini menggarisbawahi risiko salah menafsirkan jejak digital, terutama ketika menyangkut sesuatu yang serius seperti kejahatan dunia maya. Blockchain mungkin memberikan kejelasan yang dibutuhkan seseorang untuk mengikuti remah roti yang ditinggalkan, tetapi dibutuhkan pemikiran kritis, konteks, dan apresiasi untuk detail teknis untuk memahami apa yang sebenarnya terjadi. Sam Curry terlempar ke bawah bus dalam kegagalan atribusi - sementara itu, orang jahat yang sebenarnya tampaknya adalah (or group) individu yang bernama "Fugazi Gambler."
Sekarang, penegak hukum harus memusatkan upaya mereka dengan memanggil data yang terkait dengan akun Telegram dan X Fugazi Gambler, bersama dengan analisis lebih dalam dari riwayat transaksi dari Remitano. Dengan jejak forensik yang masih hangat, masih ada harapan untuk akuntabilitas, dan mungkin sedikit ukuran keadilan yang dapat dilakukan untuk mereka yang salah dituduh.
Pengungkapan: Ini bukan nasihat perdagangan atau investasi. Selalu lakukan riset Anda sebelum membeli koin kripto atau berinvestasi dalam layanan apa pun.
Ikuti kami di Twitter @themerklehash untuk tetap mendapatkan pembaruan tentang berita terbaru seputar Crypto, NFT, AI, Keamanan Siber, dan Metaverse!
Postingan Identitas yang Salah: Bagaimana Seorang Peneliti Yuga Labs Salah Terikat pada Pencurian Phishing Bored Ape Senilai $1,1 Juta Pertama Kali Muncul di The Merkle News.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Identitas Salah: Bagaimana Seorang Peneliti Yuga Labs Salah Terhubung dengan Pencurian Phishing Bored Ape senilai $1,1M
Salah satu kasus kesalahan identitas yang lebih mengganggu dalam sejarah kripto baru-baru ini menunjukkan bagaimana seorang peretas topi putih yang dihormati dan mantan peneliti keamanan Yuga Labs ditahan di bandara pada tahun 2023 karena dicurigai berada di balik serangan phishing canggih yang mengakibatkan pencurian lebih dari $1,1 juta dalam NFT Bored Ape.
Insiden ini menimbulkan banyak pertanyaan tentang ketepatan proses forensik penegakan hukum, terutama dalam konteks alat privasi yang semakin tersedia dan meningkatnya penggunaan identitas terdesentralisasi.
Sam Curry—seorang peneliti di Yuga Labs yang telah bekerja menganalisis ancaman phishing—menjadi target yang tidak diinginkan karena atribusi berbasis IP yang buruk dan salah paham tentang jejak digital yang telah dia telusuri ke penyerang yang sebenarnya. Forensik blockchain sekarang mengungkapkan bukti yang jauh lebih kuat yang mengarah pada tersangka lain yang masih buron.
The Bored Ape Heist: Sebuah Buku Pedoman Rekayasa Sosial
Ini kembali ke Desember 2022, sebuah insiden yang kembali ke waktu yang sama sekali berbeda. Seorang korban yang terpesona dengan 14 NFT Bored Ape Yacht Club yang sangat berharga (BAYC) dilibatkan dalam sebuah penipuan rekayasa sosial. Siapa yang memulai penipuan ini? Seorang penipu yang tidak begitu tidak bersalah yang menyamar sebagai produser pertarungan, menggunakan akun X yang telah dipercaya, yang telah diverifikasi, dan kuno (sebelumnya Twitter).
Menggunakan tawaran yang dibuat-buat ini sebagai umpan, penipu memperdaya korban ke situs phishing. Setibanya di sana, korban diminta untuk memberikan hak akses berbahaya kepada penipu. Itu berhasil. Dalam hitungan detik, semua 14 NFT dicuri dan dikirim ke alamat di mana mereka bisa dilikuidasi:
0x9335da37d37bc5d46850eaee48f8b9ccbe94d9a2.Setelah itu, penyerang bergerak cepat, membuang NFT dan mengarahkan hasilnya melalui alat yang menjaga privasi. Transfer itu sendiri cukup spektakuler—empat batch terpisah dari 100 ETH, lima setoran, perlu diingat, dari 100.000 DAI, dan beberapa setoran ETH kecil lainnya. Secara keseluruhan, transfer ini dimaksudkan untuk membuat pengirim terlihat sangat tidak bersalah, dengan mengirimkan dana melalui Tornado Cash.
Namun, karena jumlah dan waktu yang khas dari baik setoran maupun penarikan, para analis dapat, dengan percaya diri, membalik campuran transaksi yang terjadi di dalam Tornado. Ini adalah langkah maju yang substansial dalam mengungkap tujuan sebenarnya dari dana tersebut.
Seorang Peneliti Ditahan, Jejak yang Salah Dibaca
Lompat ke September 2023: peretasan putih yang terkenal Sam Curry, yang telah memberikan kontribusi keamanan di Yuga Labs, ditangkap oleh penegak hukum di bandara. Sebuah subpoena dewan juri sehubungan dengan pencurian NFT senilai $1,1 juta disampaikan kepada Curry — sebuah tuduhan yang mengejutkan dan mengejutkan komunitas keamanan.
Namun, kasus terhadap Curry dengan cepat terungkap. Detektif telah menemukan alamat IP tempat tinggal Curry dalam log OpenSea yang terkait dengan situs phishing. Apa yang mereka lewatkan adalah bahwa Curry telah mengakses situs tersebut sebagai bagian dari analisis keamanannya sendiri. Ternyata, penipu itu secara keliru meninggalkan kunci pribadi di JavaScript situs, yang digunakan Curry selama penyelidikannya. Kecocokan alamat IP itu murni kebetulan—kasus konteks yang tidak lengkap yang mengarah pada implikasi yang salah.
Akhirnya, subpoena itu dicabut, tetapi kerusakan sudah terjadi pada karakter dan privasi Curry. Selama ini, jejak tersangka yang jauh lebih terlihat secara konservatif disembunyikan di blockchain.
Fugazi Gambler dan Jejak ke Gate.io dan Remitano
Setelah pemutusan transfer Tornado Cash, para analis menemukan bahwa target berikutnya sudah siap dan menunggu — sebuah bursa cryptocurrency bernama Gate.io. Dana yang dicuri oleh para peretas dikirim melalui serangkaian layanan speed-swap yang hampir secara instan mengubah satu bentuk cryptocurrency menjadi bentuk lainnya. Dan kemudian, menggunakan 21 alamat berbeda di bursa, Gate.io menerima total lebih dari $105 juta dalam cryptocurrency yang, untuk semua tujuan praktis, ada dalam sebanyak berbagai bentuk yang bisa ada dari cryptocurrency yang ada sebelumnya.
Hanya beberapa minggu sebelum menggunakan Gate.io, para peretas telah mengirimkan serangkaian swap yang sama melalui layanan yang berbeda untuk memberikan bentuk berbeda pada koin yang sama. Mereka juga telah menggunakan layanan speed-swap sebagai tahap pertama dari proses ini. Dan kapan? Sama seperti waktu yang dibutuhkan untuk mendapatkan dana yang dicuri ke dalam campuran yang tepat untuk melaksanakan bagian berikutnya dari rencana.
Selanjutnya, semua dana dikumpulkan untuk '0x4f9051a58b416eaa0216081d7030679f17e9b069' dan dibagi menjadi dua bagian yang cukup besar. Sebagian dari itu diuangkan menggunakan platform peer-to-peer Remitano. Salah satu dompet yang menerima dana tersebut rupanya terhubung ke domain ENS fugazigambler.eth, @FugaziGambler akun X, dan 5970895400 ID Telegram, antara lain.
ID Telegram dan ENS dihubungkan oleh penyelidik yang mengaitkan aktivitas taruhan on-chain dengan pesan-pesan di grup Telegram yang terkait dengan proyek perjudian. Tautan-tautan keadaan ini, tidak seperti yang digunakan terhadap Curry, didukung oleh perilaku on-chain, identitas media sosial, dan pola transaksi.
Saatnya untuk Memfokuskan Kembali Investigasi
Contoh ini menggarisbawahi risiko salah menafsirkan jejak digital, terutama ketika menyangkut sesuatu yang serius seperti kejahatan dunia maya. Blockchain mungkin memberikan kejelasan yang dibutuhkan seseorang untuk mengikuti remah roti yang ditinggalkan, tetapi dibutuhkan pemikiran kritis, konteks, dan apresiasi untuk detail teknis untuk memahami apa yang sebenarnya terjadi. Sam Curry terlempar ke bawah bus dalam kegagalan atribusi - sementara itu, orang jahat yang sebenarnya tampaknya adalah (or group) individu yang bernama "Fugazi Gambler."
Sekarang, penegak hukum harus memusatkan upaya mereka dengan memanggil data yang terkait dengan akun Telegram dan X Fugazi Gambler, bersama dengan analisis lebih dalam dari riwayat transaksi dari Remitano. Dengan jejak forensik yang masih hangat, masih ada harapan untuk akuntabilitas, dan mungkin sedikit ukuran keadilan yang dapat dilakukan untuk mereka yang salah dituduh.
Pengungkapan: Ini bukan nasihat perdagangan atau investasi. Selalu lakukan riset Anda sebelum membeli koin kripto atau berinvestasi dalam layanan apa pun.
Ikuti kami di Twitter @themerklehash untuk tetap mendapatkan pembaruan tentang berita terbaru seputar Crypto, NFT, AI, Keamanan Siber, dan Metaverse!
Postingan Identitas yang Salah: Bagaimana Seorang Peneliti Yuga Labs Salah Terikat pada Pencurian Phishing Bored Ape Senilai $1,1 Juta Pertama Kali Muncul di The Merkle News.