La ballena criptográfica que perdió 71 millones de dólares en bitcoins envueltos (WBTC) a través de un ataque de polvo recuperó los fondos robados después de negociaciones con el hacker.

Según un tweet de la firma de seguridad blockchain PeckShield, el estafador comenzó a devolver los fondos el 9 de mayo y completó el proceso el 11 de mayo.

Robando 71 millones de dólares del WBTC

Los problemas de la ballena comenzaron el 3 de mayo después de que enviaron por error 1.155 WBTC a una dirección incorrecta colocada en el historial de transacciones mediante envenenamiento de direcciones.

Un ataque de envenenamiento o polvo de direcciones es una estafa en la que un actor malintencionado envía una transacción de valor nulo o insignificante a la billetera de la víctima para que la dirección aparezca en su historial de transacciones. Estas direcciones maliciosas suelen tener caracteres iniciales y finales similares a los de las verdaderas billeteras de la víctima, lo que las hace indetectables en la superficie.

Como informó CryptoPotato, las direcciones reales y maliciosas tenían caracteres que comenzaban con 0xd9A1 y terminaban con 853a91 en esta situación. Por lo tanto, la víctima fue engañada cuando quiso transferir su WBTC a una billetera diferente.

El estafador no movió los activos robados hasta cinco días después, cuando comenzaron a dividir el alijo en porciones más pequeñas. Utilizaron más de 400 billeteras para distribuir los fondos a alrededor de 150 direcciones. En particular, cambiaron el botín a aproximadamente 23.000 ether (ETH) el 3 de mayo.

La recuperación

Los detalles de las negociaciones entre el estafador y la víctima no están disponibles ya que parece que la discusión tuvo lugar en Telegram.

La víctima se acercó por primera vez al estafador el 5 de mayo y le ofreció un 10% a cambio de los fondos robados. En cooperación con la empresa de ciberseguridad blockchain Match Systems y el intercambio de cifrado Cryptex, la víctima amenazó con rastrear los fondos si el atacante no respondía antes del 6 de mayo.

Después de unos días de silencio, el estafador envió algo de ETH a la víctima junto con un mensaje solicitando su identificador de Telegram para mantener conversaciones adecuadas. Tras las conversaciones, el atacante devolvió el botín en lotes. Aún se desconoce por qué el actor malicioso devolvió los activos en total, descartando la oferta de recompensa del 10%.

Mientras tanto, el valor de los activos devueltos ronda los 66,8 millones de dólares porque el ether ha disminuido más que el BTC en la última semana. Los datos de CoinMarketCap muestran que ETH cayó más del 6,4%, mientras que BTC cayó aproximadamente un 2,8% en el mismo período de tiempo.

La publicación Víctima del ataque de polvo del WBTC de $ 71 millones recupera botín robado apareció por primera vez en CryptoPotato.