La baleine crypto qui a perdu 71 millions de dollars de bitcoins enveloppés (WBTC) via une attaque de dépoussiérage a récupéré les fonds volés après des négociations avec le pirate informatique.

Selon un tweet de la société de sécurité blockchain PeckShield, l'escroc a commencé à restituer les fonds le 9 mai et a terminé le processus le 11 mai.

Voler 71 millions de dollars au WBTC

Les malheurs de la baleine ont commencé le 3 mai après avoir envoyé par erreur 1 155 WBTC à une mauvaise adresse placée dans l’historique des transactions via un empoisonnement d’adresse.

Une attaque d’empoisonnement d’adresse ou de dépoussiérage est une escroquerie dans laquelle un acteur malveillant envoie une transaction de valeur nulle ou négligeable dans le portefeuille d’une victime pour faire apparaître l’adresse dans son historique de transactions. Ces adresses malveillantes ont généralement des caractères de début et de fin similaires à ceux des véritables portefeuilles de la victime, ce qui les rend indétectables en surface.

Comme CryptoPotato l'a signalé, les adresses malveillantes et réelles comportaient des caractères commençant par 0xd9A1 et se terminant par 853a91 dans cette situation. Par conséquent, la victime a été trompée lorsqu'elle a voulu transférer son WBTC vers un autre portefeuille.

L'escroc n'a déplacé les avoirs volés que cinq jours plus tard, lorsqu'il a commencé à diviser la réserve en portions plus petites. Ils ont utilisé plus de 400 portefeuilles pour distribuer les fonds à environ 150 adresses. Ils ont notamment échangé le butin contre environ 23 000 éthers (ETH) le 3 mai.

La récupération

Les détails des négociations entre l'escroc et la victime ne sont pas disponibles car il semble que la discussion ait eu lieu sur Telegram.

La victime a contacté l'escroc pour la première fois le 5 mai, lui offrant 10 % en échange des fonds volés. En coopération avec la société de cybersécurité blockchain Match Systems et l'échange de crypto Cryptex, la victime a menacé de retracer les fonds si l'attaquant ne répondait pas avant le 6 mai.

Après quelques jours de silence, l'escroc a envoyé de l'ETH à la victime accompagné d'un message demandant son identifiant Telegram pour des discussions appropriées. Suite aux discussions, l’attaquant a restitué le butin par lots. On ne sait toujours pas pourquoi l'acteur malveillant a restitué la totalité des actifs, abandonnant l'offre de prime de 10 %.

Pendant ce temps, la valeur des actifs restitués oscille autour de 66,8 millions de dollars, car l’éther a diminué plus que le BTC au cours de la semaine dernière. Les données de CoinMarketCap montrent que l'ETH a chuté de plus de 6,4 % tandis que le BTC a chuté d'environ 2,8 % au cours de la même période.

La victime de l'attaque de dépoussiérage WBTC de 71 millions de dollars récupère le butin volé apparaît en premier sur CryptoPotato.