Útočník, který otrávil adresu, který přiměl uživatele, aby mu poslal 1 155 zabalených bitcoinů (wBTC) (v té době v hodnotě 68 milionů dolarů), vrátil téměř všechny ukradené prostředky, ukazují data blockchainu. Prostředky byly vyměněny za Ether (ETH) během časového období, kdy je držel útočník, a cena ETH klesla.

Útočník však poslal zpět přibližně 22 960,07 ETH v hodnotě 65,7 milionů dolarů, což představuje více než 96 % hodnoty původně ukradených prostředků v amerických dolarech.

V peněžence oběti otravy adresy je v ní uloženo přes 22 000 ETH. Zdroj: Etherscan.

10. května v 8:47 UTC začalo několik peněženek posílat ETH na účet. První převod byl za 29 999 ETH (87 199 $ na základě tehdejší ceny ETH). Během následujícího dne bylo provedeno více než 225 peněženkových transakcí z různých účtů za účelem odeslání ETH na adresu oběti. Hodnota každé transakce se pohybovala od 29 do 67 ETH.

Účty odesílající ETH na adresu oběti. Zdroj: Etherscan.

Na konci série transakcí měla peněženka zůstatek přes 29 000 ETH.

K převodům došlo poté, co si oběť a útočník vyměnili řadu zpráv. Oběť nejprve souhlasila s tím, že umožní útočníkovi ponechat si 10 % finančních prostředků jako odměnu. Zdá se však, že tato dohoda již není na stole, protože útočník se v době zveřejnění vrátil z více než 90 %.

Ve zprávě připisované blockchainové bezpečnostní platformě Match Systems, kterou viděl Cointelegraph, tato platforma tvrdila, že objevila informace, které „posílily“ vyjednávací pozici oběti, což naznačuje, že bezpečnostní experti pokročili směrem k identifikaci útočníka.

Podle zprávy Match Systems „provedl podrobnou analýzu incidentu a identifikoval několik příležitostí k posílení vyjednávací pozice pro následnou komunikaci s útočníkem“. V důsledku toho „hacker vrátil oběti celou ukradenou částku 22 960 ETH“. Zpráva uvedla, že oběť „nemá v tuto chvíli žádné stížnosti na útočníka“.

Cointelegraph oslovil Match Systems, aby potvrdil pravost zprávy, ale v době zveřejnění neobdržel odpověď.

Útoky na otravu adres mohou uživatelům kryptoměn způsobit značné ztráty. Odborníci naznačují, že se jim lze vyhnout pečlivou kontrolou přijímací adresy před odesláním každé transakce.

Související: DEA byla podvedena: Agentura přišla o 55 000 $ za podvod s otravou adres