Whale, který se stal obětí phishingového útoku, dokázal získat zpět majetek ukradený hackery v hodnotě více než 70 milionů dolarů. Obnova, kterou usnadnila řada neočekávaných komunikací s útočníkem, vrhá světlo na taktiku, kterou používají kyberzločinci k odcizení kryptoaktiv.

Jak k podvodnému incidentu došlo

K podvodu došlo 3. května. Držitel Wrapped Bitcoin (WBTC) se stal obětí phishingového útoku. Útočník pomocí metody zvané napodobování adres svedl velrybu, aby přemýšlela o rozptýlení svých prostředků na adresu, která je v podstatě stejná jako jejich vlastní.

Velryba ztratila 1 155 $ WBTC (71 milionů $) kvůli phishingovému útoku 3. května. O týden později útočník vrátil všechny prostředky. Jak se to stalo? Na co bychom si měli dát pozor?1/🧵Vlákno vám řekne, celý příběh. pic.twitter.com/4FVwO631Qo

— Lookonchain (@lookonchain) 12. května 2024

Pokus o phishing využil toho, že legální a falešné adresy jsou si tak podobné, a tedy chvilkové rozptýlení velryby mezi mnoha transakcemi.

Při identifikaci krádeže se velryby okamžitě pohnuly vpřed, aby podnikly nezbytné kroky k získání ukradeného majetku.

Proces obnovy útoku

I když se velrybě nepodařilo útočníka kontaktovat na první pokus, nakonec se jí podařilo komunikovat a útočník byl připraven jednat o navrácení finančních prostředků.

oběti nebyly zodpovězeny 10. května útočník poslal soukromou zprávu na telegramovou peněženku velryby

Match Systems, agentura pro kybernetickou bezpečnost, která se zabývá ochranou digitálních aktiv, byla druhým klíčovým přispěvatelem k rychlé obnově ukradených kryptoměn. Při tom všem agentura zdůrazňovala rychlost ze strany obětí jako klíč k přijetí správných kroků při vymáhání celého majetku.