WBTC Thief rozprostřel 71 milionů dolarů mezi více krypto peněženek

Ukradené kryptofondy spojené s nedávným podvodem s peněženkou v hodnotě 71 milionů dolarů jsou po šesti dnech mlčení v pohybu.

Dne 3. května poslal investor zabalené bitcoiny (WBTC) v hodnotě 71 milionů dolarů na adresu návnadové peněženky a stal se obětí podvodu s otravou peněženky. Podvodník vytvořil adresu peněženky s podobnými alfanumerickými znaky a provedl malou transakci na účet oběti.

Stejně jako většina investorů oběť ověřila adresu peněženky porovnáním prvních a posledních znaků a převedla na ni 97 % svých celkových aktiv. Rozdíl by však byl patrný u prostředních postav, často skrytých na platformách, aby se zlepšila vizuální přitažlivost.

Zdroj: Lookonchain

Hackeři často převádějí odcizené krypto na ether (ETH), což usnadňuje sifonování prostřednictvím protokolů ochrany osobních údajů, jako je Tornado Cash – a tento hacker nebyl jiný. 1 155 WBTC bylo okamžitě převedeno na zhruba 23 000 ETH a šest dní leželo v peněžence podvodníka.

8. května si firma PeckShield pro vyšetřování blockchainu všimla praní některých ukradených finančních prostředků. Podvodník začal rozbíjet kořist na více částí a začal ji po částech posílat do několika kryptopeněženek.

Zdroj: PeckShield

Podvodník použil zhruba 400 kryptopeněženek, aby naředil ukradené prostředky a snížil sledovatelnost. Předmětné prostředky nakonec skončily ve více než 150 peněženkách. Všechny ukradené finanční prostředky lze však v době psaní stále vysledovat zpět k neznámému podvodníkovi.

Krypto podvodníci a hackeři byli historicky nejaktivnější během býčích trhů. Přečtěte si příručku Cointelegraph pro studenty o tom, jak bezpečně uchovávat kryptoměny.

Související: 4 tipy, které udrží vaše kryptoměny v bezpečí před hackery na tomto býčím trhu

Nový typ podvodu umožňuje špatným aktérům vyčerpat peněženky uživatelů bez schválení transakce.

Podvod funguje pouze na tokenech, které vyhovují standardu tokenů ERC-2612, který umožňuje převody „bez plynu“ nebo převody peněženkou, která neobsahuje ETH.

Aby však bylo možné povolit transakce bez schválení, musí být uživatel přimět podepsat zprávu. Vyšetřování Cointelegraphu zjistilo, že podvod byl organizován telegramovou skupinou, která obsahovala falešnou verzi ověřovacího systému Collab.Land Telegram.

Magazine: Meme coins: Zrada ideálů kryptoměn… nebo její skutečný účel?