Los detalles de las negociaciones entre el estafador y la víctima no fueron revelados ya que las negociaciones parecían haber tenido lugar de forma privada a través de Telegram.
Un importante jugador de criptomonedas ha recuperado con éxito Bitcoin envuelto (WBTC), valorado originalmente en 71 millones de dólares, de los piratas informáticos después de haber sido afectado por un ataque de Dust. Después de una serie de negociaciones con los piratas informáticos, los fondos robados fueron devueltos con éxito a sus propietarios.
Según un tweet de la empresa de seguridad blockchain PeckShield, los estafadores comenzaron a devolver fondos el 9 de mayo y completaron todo el proceso el 11 de mayo.
Roban 71 millones de dólares del WBTC
Los problemas de la cripto ballena comenzaron el 3 de mayo, cuando accidentalmente enviaron 1.155 WBTC a una dirección incorrecta. Esta dirección se agregó maliciosamente a su historial de transacciones mediante un ataque de envenenamiento de direcciones.
El envenenamiento o desempolvado de direcciones es un tipo de estafa en la que un actor malintencionado envía una transacción de valor nulo o insignificante a la billetera de la víctima, lo que hace que la dirección aparezca en su historial de transacciones. Estas direcciones maliciosas a menudo tienen caracteres iniciales y finales similares a los de la dirección real de la billetera de la víctima, lo que las hace difíciles de detectar en la superficie.
Algunos medios informaron que en este incidente, las direcciones utilizadas por los estafadores y los caracteres de las direcciones reales comenzaban con "0xd9A1" y terminaban con "853a91". Esto resultó en que las víctimas fueran engañadas al intentar transferir WBTC a otra billetera.
Pasaron cinco días antes de que los estafadores comenzaran a procesar los activos robados, que comenzaron a dividir en partes más pequeñas. Utilizaron más de 400 billeteras diferentes y distribuyeron los fondos en aproximadamente 150 direcciones diferentes. De particular preocupación es que el 3 de mayo convirtieron los fondos robados en aproximadamente 23.000 ether (ETH).
proceso de recuperación
Se desconocen los detalles sobre las negociaciones entre el estafador y la víctima, ya que la discusión parece haber tenido lugar en Telegram.
El 5 de mayo, la víctima se puso en contacto con el estafador y le ofreció pagar una tasa de devolución del 10% a cambio de los fondos robados. Las víctimas también están trabajando con la empresa de seguridad blockchain Match Systems y la plataforma de comercio de criptomonedas Cryptex para advertir a los estafadores que si no hay respuesta antes del 6 de mayo, tomarán medidas para rastrear los fondos.
Después de varios días de silencio, el estafador le envió a la víctima algo de Ether (ETH) junto con un mensaje solicitándole que proporcionara su cuenta de Telegram para poder tener una conversación adecuada. Durante la conversación que siguió, el atacante devolvió los objetos robados en lotes. No está claro por qué el actor malicioso decidió devolver los activos en su totalidad, en lugar de abandonar la oferta de recompensa del 10%.
Mientras tanto, como Ethereum (ETH) cayó más que Bitcoin (BTC) durante la semana pasada, el valor de los activos devueltos fue de aproximadamente 66,8 millones de dólares.
Ethereum ha caído más del 6,4% durante el mismo período, mientras que Bitcoin ha caído alrededor del 2,8%, según CoinMarketCap.
Conclusión
La recuperación de este ataque de polvo del WBTC de 71 millones de dólares demuestra que en el espacio de las criptomonedas, incluso frente a un robo cibernético sofisticado, a través de las acciones proactivas de las víctimas, la experiencia de las empresas de seguridad y la cooperación de las plataformas de intercambio, es posible recuperarse con éxito. fondos robados. El incidente pone de relieve la necesidad de medidas de seguridad estrictas y un alto nivel de vigilancia al realizar transacciones con criptomonedas.
Además, si bien la operación de recuperación fue exitosa, el incidente también expuso vulnerabilidades de seguridad en el comercio de criptomonedas. Esto requiere avances tecnológicos y protocolos de seguridad más estrictos para proteger los activos de los usuarios, al tiempo que exige una mayor cooperación internacional para combatir el ciberdelito y garantizar la seguridad y transparencia de las transacciones de activos digitales. #粉尘攻击 #被盗资金
