Whale, der Opfer eines Phishing-Angriffs geworden war, konnte von Hackern gestohlene Vermögenswerte im Wert von über 70 Millionen Dollar zurückgewinnen. Die Wiederherstellung, die durch eine Reihe unerwarteter Kommunikationen mit dem Angreifer erleichtert wurde, wirft Licht auf die Taktiken, mit denen Cyberkriminelle Krypto-Assets stehlen.

Wie der Betrugsvorfall stattfand

Der Betrug ereignete sich am 3. Mai. Der Inhaber von Wrapped Bitcoin (WBTC) fiel einem Phishing-Angriff zum Opfer. Der Angreifer verwendete eine Methode namens „Adressnachahmung“ und täuschte den Wal vor, er würde seine Gelder an eine Adresse überweisen, die so ziemlich der eigenen entspricht.

Ein Wal verlor am 3. Mai durch einen Phishing-Angriff 1.155 $WBTC (71 Mio. $). Eine Woche später gab der Angreifer das gesamte Geld zurück. Wie ist das passiert? Worauf sollten wir achten? 1/🧵 Ein Thread erzählt Ihnen die ganze Geschichte. pic.twitter.com/4FVwO631Qo

– Lookonchain (@lookonchain), 12. Mai 2024

Der Phishing-Versuch nutzte die Ähnlichkeit der legalen und der gefälschten Adressen und damit die kurzzeitige Ablenkung des Wals bei einer großen Anzahl von Transaktionen aus.

 Als die Wale den Diebstahl erkannten, leiteten sie sofort die notwendigen Schritte ein, um die gestohlenen Vermögenswerte zurückzuerhalten.

Wiederherstellungsprozess nach einem Angriff 

Obwohl der erste Versuch des Wals, Kontakt mit dem Angreifer aufzunehmen, erfolglos blieb, gelang es ihm schließlich, eine Kommunikation herzustellen, und der Angreifer war bereit, über die Rückgabe der Gelder zu verhandeln.

Opfer erhielten keine Antwort. Am 10. Mai schickte der Angreifer eine private Nachricht an die Telegram-Wallet des Wals.

Match Systems, eine Cybersicherheitsagentur, die sich mit dem Schutz digitaler Vermögenswerte befasst, war der zweite wichtige Faktor, der zur schnellen Wiederbeschaffung der gestohlenen Kryptowährungen beitrug. Dabei betonte die Agentur, dass die Schnelligkeit der Opfer der Schlüssel sei, um die rechtmäßigen Schritte zur Wiederbeschaffung des gesamten betroffenen Vermögenswerts einzuleiten.