Según Foresight News, SlowMist ha publicado un informe de investigación sobre el robo de 1155 Wrapped Bitcoin (WBTC). El equipo ha identificado varias direcciones IP sospechosas de ser utilizadas por los atacantes, que se originan en nodos móviles en Hong Kong. Sin embargo, no se ha descartado la posibilidad del uso de VPN.
En un informe anterior, una dirección de ballena fue víctima de un ataque de phishing desde una dirección con el mismo primer y último número, lo que resultó en una pérdida de 1155 WBTC. Posteriormente, la dirección de phishing vendió los 1155 WBTC, convirtiéndolos en 22,960 Ether (ETH). Estos fondos se encuentran actualmente dispersos en diez direcciones de billetera.
