Der Adressvergiftungsangreifer, der einen Benutzer dazu verleitete, ihm 1.155 Wrapped Bitcoin (wBTC) (damals im Wert von 68 Millionen US-Dollar) zu senden, hat fast alle gestohlenen Gelder zurückgegeben, wie Blockchain-Daten zeigen. Die Gelder wurden während der Zeit, in der sie vom Angreifer gehalten wurden, gegen Ether (ETH) getauscht, und der Preis von ETH war gefallen.

Der Angreifer schickte jedoch etwa 22.960,07 ETH im Wert von 65,7 Millionen US-Dollar zurück, was über 96 % des US-Dollarwerts der ursprünglich gestohlenen Gelder entspricht.

Die Wallet des Opfers einer Adressvergiftung enthält über 22.000 ETH. Quelle: Etherscan.

Am 10. Mai um 8:47 Uhr UTC begannen mehrere Wallets damit, ETH an das Konto zu senden. Die erste Überweisung betrug 29.999 ETH (87.199 USD basierend auf dem damaligen ETH-Preis). Im Laufe des nächsten Tages wurden über 225 Wallet-Transaktionen von verschiedenen Konten aus durchgeführt, um ETH an die Adresse des Opfers zu senden. Der Wert jeder Transaktion lag zwischen 29 und 67 ETH.

Konten, die ETH an die Adresse des Opfers senden. Quelle: Etherscan.

Am Ende der Transaktionsreihe wies das Wallet einen Saldo von über 29.000 ETH auf.

Die Überweisungen erfolgten, nachdem eine Reihe von Nachrichten zwischen Opfer und Angreifer ausgetauscht worden waren. Das Opfer hatte zunächst zugestimmt, dass der Angreifer 10 % der Gelder als Kopfgeld behalten darf. Dieser Deal scheint jedoch nicht mehr zur Debatte zu stehen, da der Angreifer zum Zeitpunkt der Veröffentlichung bereits mehr als 90 % zurückgezahlt hatte.

In einem Bericht der Blockchain-Sicherheitsplattform Match Systems, der Cointelegraph vorliegt, behauptete die Plattform, Informationen entdeckt zu haben, die die Verhandlungsposition des Opfers „stärkten“, was darauf hindeutet, dass Sicherheitsexperten Fortschritte bei der Identifizierung der Identität des Angreifers machten.

Dem Bericht zufolge führte Match Systems „eine detaillierte Analyse des Vorfalls durch und identifizierte mehrere Möglichkeiten, die Verhandlungsposition für die anschließende Kommunikation mit dem Angreifer zu stärken“. Als Ergebnis „gab der Hacker dem Opfer den gesamten gestohlenen Betrag von 22.960 ETH zurück“. In dem Bericht heißt es, dass das Opfer derzeit „keine Beschwerden gegen den Angreifer“ habe.

Cointelegraph hat sich an Match Systems gewandt, um die Echtheit des Berichts zu bestätigen, bis zum Zeitpunkt der Veröffentlichung jedoch keine Antwort erhalten.

Adressvergiftungsangriffe können Krypto-Benutzern erhebliche Verluste zufügen. Experten meinen, dass sie vermieden werden können, indem die Empfängeradresse vor dem Senden jeder Transaktion sorgfältig geprüft wird.

Verwandte Themen: DEA wird hereingelegt: Behörde verliert 55.000 US-Dollar durch Adressvergiftungsbetrug