Ukradené kryptoměny v hodnotě 71 milionů dolarů z nedávného podvodu s otravou peněženky byly vráceny oběti ve šťastném, ale záhadném obratu událostí.

Neznámý útočník vrátil tokeny Ether (ETH) v hodnotě 71 milionů dolarů 12. května poté, co vysoce profilovaný phishingový incident upoutal pozornost několika firem zabývajících se vyšetřováním blockchainu. Společnost Lookonchain pro zabezpečení řetězců zveřejnila podrobnosti v příspěvku X 13. května:

„SlowMist_Team vydal zprávu o tomto incidentu před 3 dny, sledující IP adresy několika útočníků, pravděpodobně z Hongkongu (použití VPN nebylo vyloučeno). Poté útočník velrybě odpověděl a vrátil všechny peníze.

Zdroj: Lookonchain

Přichází to jako překvapivý vývoj k útoku z 3. května, kdy investor poslal na adresu peněženky s návnadou bitcoiny v hodnotě 71 milionů dolarů (WBTC) a stal se obětí podvodu s otravou peněženky. Podvodník vytvořil adresu peněženky s podobnými alfanumerickými znaky a provedl malou transakci na účet oběti.

Související: El Salvador spouští web pro sledování bitcoinové pokladny v hodnotě 360 milionů dolarů

Stejně jako většina investorů oběť ověřila adresu peněženky porovnáním prvních a posledních znaků a převedla na ni 97 % svých aktiv. Rozdíl by však byl patrný u prostředních postav, často skrytých na platformách, aby se zlepšila vizuální přitažlivost.

Hacker s bílým kloboukem, dobrý samaritán nebo vyděšený zloděj?

Navzdory vrácení všech ukradených finančních prostředků, transakce v řetězci vedoucí k události naznačují, že to nebyl původní záměr vykořisťovatele.

Po obdržení ukradených finančních prostředků útočník okamžitě převedl 1 155 WBTC na přibližně 23 000 ETH – oblíbený tah zlomyslných hackerů, který může pomoci prát ukradené finanční prostředky prostřednictvím protokolů ochrany soukromí a služeb pro míchání kryptoměn, jako je Tornado Cash.

Dne 8. května útočník začal rozdělovat prostředky do více než 400 kryptopeněženek, které nakonec skončily ve více než 150 samostatných peněženkách, než aktiva vrátil.

Zdroj: Peckshield

Vrácení finančních prostředků přišlo krátce poté, co bezpečnostní společnost SlowMist publikovala analýzu potenciálních útočníkových IP adres v Hongkongu, což naznačuje, že zloděj byl zjizvený potenciálními důsledky.

Zdroj: SlowMist

Krádež ve výši 71 milionů dolarů je pouze malou částí phishingových pokusů spojených s WBTC tief, podle zprávy o incidentu z 10. května od SlowMist:

„Po prozkoumání této adresy poplatku jsme zjistili, že od 19. dubna do 3. května tato adresa iniciovala více než 20 000 malých transakcí distribuujících malá množství ETH na různé adresy pro účely phishingu.“

Množství krypto odcizených hacků a podvodů v dubnu kleslo na 25,7 milionu dolarů, což je historicky nejnižší číslo od roku 2021, kdy začala tato data sledovat on-chain zpravodajská společnost CertiK.

Související: Ether se poprvé od sloučení stává inflačním