Útočník otravující adresu, který údajně oklamal uživatele, aby mu poslal zabalené bitcoiny v hodnotě 68 milionů dolarů (WBTC), poslal oběti zpět ether (ETH) v hodnotě 153 000 dolarů jako zjevný projev dobré víry. Ve stejné transakci útočník poslal zprávu, v níž souhlasil s vyjednáváním, a požádal oběť o uživatelské jméno telegramu, kde je lze kontaktovat. Částka odeslaná zpět představuje pouze 0,225 % z celkových údajně ukradených prostředků.

Data blockchainu ukazují, že 5. května oběť útoku, jejíž účet končí na 8fD5, odeslala tři zprávy na účet končící na dA6D. Příjemce zprávy obdržel prostředky z útočícího účtu označeného „FakePhishing327990“ na Etherscan prostřednictvím několika zprostředkujících účtů. To znamená, že dA6D byl pravděpodobně ovládán útočníkem.

Zprávy naznačovaly, že oběť je ochotna dát útočníkovi 10 % finančních prostředků jako odměnu a zdržet se trestního stíhání, pokud vrátí zbývajících 90 %. Oběť uvedla:

"Oba víme, že neexistuje způsob, jak tyto prostředky vyčistit." Budete vysledováni. Oba také chápeme, že fráze „dobře se vyspi“ nebyla o vašich morálních a etických kvalitách. Nicméně oficiálně spravujeme vaše právo na 10%. Pošlete 90% zpět. Do 10:00 UTC, 6. května 2024, máte 24 hodin na to, abyste učinili rozhodnutí, které v každém případě změní váš život.“

9. května v 11:37 UTC jiný účet končící na 72F1 odpověděl zasláním 51 etherů (ETH) (v hodnotě 153 000 $ za dnešní cenu) oběti. 72F1 také obdržel finanční prostředky od FakePhishing327990 prostřednictvím několika zprostředkujících účtů, což naznačuje, že byl také pod kontrolou útočníka.

V transakci, která poslala 51 ETH, útočník také zveřejnil zprávu, ve které bylo uvedeno: „Zanechte prosím svůj telegram a budu vás kontaktovat“. Poté se pokusili opravit svou špatnou interpunkci v 11:43 a zveřejnili další zprávu, která uváděla: „Zanechte prosím svůj telegram a já vás budu kontaktovat[.]“

V reakci na to oběť zveřejnila uživatelské jméno telegramu, kde je lze kontaktovat.

Adresa otravy oběť vyjednává s útočníkem. Zdroj: Etherscan.

K vyjednávání došlo poté, co útočník údajně oklamal oběť, aby na jejich účet omylem poslala 1 155 zabalené bitcoiny (WBTC) (v té době v hodnotě 68 milionů dolarů), což provedli prostřednictvím transakce „otrávení adresy“.

Data blockchainu ukazují, že v 09:17 3. května útočník pomocí chytré smlouvy převedl 0,05 tokenu z účtu oběti na účet útočníka. Převáděný token neměl na Etherscanu uvedeno žádné jméno a byl jednoduše označován jako „ERC-20“. Za normálních okolností nemůže útočník přenést token od jiného uživatele bez jeho souhlasu. Ale v tomto případě měl token vlastní design, který umožňoval jeho převod z účtu bez souhlasu uživatele.

V 10:31 téhož dne oběť poslala na tuto adresu 1 155 WBTC, zřejmě omylem. Adresa se mohla zdát podobná adrese, kterou oběť používala k vkládání finančních prostředků na centralizovanou burzu nebo z nějakého jiného důvodu.

Kromě toho oběť mohla vidět, že na tuto adresu v minulosti poslala 0,05 tokenu, a proto předpokládala, že je bezpečná. Tokeny 0,05 však poslal útočník a zdálo se, že pocházejí pouze od oběti.

Když se útočník pokusí zmást oběti spamováním transakcí, které vypadají, že pocházejí od nich, ale ve skutečnosti pocházejí od útočníka, bezpečnostní experti to nazývají „útok otravou adresy“. Odborníci doporučují, aby uživatelé pečlivě zkontrolovali odesílací adresu v transakci před jejím potvrzením, aby se vyhnuli nákladným chybám z těchto druhů útoků.

Související: Jak se vyhnout útokům otrávení přenosových adres s nulovou hodnotou