Whale, que había sido víctima de un ataque de phishing, pudo recuperar más de 70 millones de dólares en activos robados por los piratas informáticos. La recuperación, facilitada por una serie de comunicaciones inesperadas con el atacante, arroja luz sobre las tácticas empleadas por los ciberdelincuentes para robar criptoactivos.

Cómo ocurrió el incidente de la estafa

La estafa tuvo lugar el 3 de mayo. El titular de Wrapped Bitcoin (WBTC) fue víctima de un ataque de phishing. El atacante, utilizando un método llamado imitación de dirección, engañó a la ballena haciéndole pensar en dispersar sus fondos en una dirección que es prácticamente la misma que la suya.

Una ballena perdió 1155 $WBTC($71 millones) debido a un ataque de phishing el 3 de mayo. Una semana después, el atacante devolvió todos los fondos.¿Cómo sucedió?¿A qué debemos prestar atención?1/🧵Un hilo te cuenta toda la historia. pic.twitter.com/4FVwO631Qo

– Lookonchain (@lookonchain) 12 de mayo de 2024

El intento de phishing aprovechó la similitud de las direcciones legales y falsas y, por tanto, la distracción momentánea de la ballena entre muchas transacciones.

Al identificar el robo, las ballenas inmediatamente avanzaron para tomar las medidas necesarias para recuperar los activos robados.

Proceso de recuperación de ataques

Aunque la ballena no tuvo éxito en el primer intento de contactar al atacante, finalmente logró comunicarse y el atacante estaba listo para negociar la devolución de los fondos.

las víctimas no recibieron respuesta el 10 de mayo el atacante envió un mensaje privado dirigiéndose a la billetera Telegram de la ballena

Match Systems, una agencia de ciberseguridad que se ocupa de la protección de activos digitales, fue el segundo contribuyente clave a la rápida recuperación de las criptomonedas robadas. En todo esto, la agencia destacó la prontitud de las víctimas como clave para tomar las medidas adecuadas para recuperar la totalidad de los bienes involucrados.