Les détails des négociations entre l'escroc et la victime n'ont pas été divulgués car les négociations semblaient avoir eu lieu en privé via Telegram.

Un acteur majeur de la crypto-monnaie a réussi à récupérer du Bitcoin enveloppé (WBTC) d'une valeur initiale de 71 millions de dollars auprès de pirates informatiques après avoir été touché par une attaque Dust. Après une série de négociations avec les pirates informatiques, les fonds volés ont été restitués avec succès à leurs propriétaires.

Selon un tweet de la société de sécurité blockchain PeckShield, les escrocs ont commencé à restituer les fonds le 9 mai et ont terminé l'ensemble du processus le 11 mai.

71 millions de dollars de WBTC volés

Les problèmes de la crypto-baleine ont commencé le 3 mai, lorsqu’ils ont accidentellement envoyé 1 155 WBTC à une mauvaise adresse. Cette adresse a été ajoutée de manière malveillante à leur historique de transactions via une attaque d’empoisonnement d’adresse.

L'empoisonnement ou le dépoussiérage d'adresse est un type d'escroquerie dans lequel un acteur malveillant envoie une transaction de valeur nulle ou négligeable dans le portefeuille d'une victime, provoquant l'apparition de l'adresse dans son historique de transactions. Ces adresses malveillantes ont souvent des caractères de début et de fin similaires à l'adresse réelle du portefeuille de la victime, ce qui les rend difficiles à détecter en surface.

Certains médias ont rapporté que lors de cet incident, les adresses utilisées par les fraudeurs et les caractères des adresses réelles commençaient par « 0xd9A1 » et se terminaient par « 853a91 ». Cela a conduit les victimes à être trompées alors qu'elles tentaient de transférer le WBTC vers un autre portefeuille.

Il a fallu cinq jours avant que les fraudeurs ne commencent à traiter les actifs volés, qu'ils ont commencé à diviser en parts plus petites. Ils ont utilisé plus de 400 portefeuilles différents et réparti les fonds vers environ 150 adresses différentes. Ce qui est particulièrement préoccupant, c'est que le 3 mai, ils ont converti les fonds volés en environ 23 000 éthers (ETH).

processus de récupération

Les détails des négociations entre l'escroc et la victime sont inconnus, car la discussion semble avoir eu lieu sur Telegram.

Le 5 mai, la victime a contacté l'escroc et lui a proposé de payer un taux de retour de 10 % en échange de ses fonds volés. Les victimes travaillent également avec la société de sécurité blockchain Match Systems et la plateforme de trading de crypto-monnaie Cryptex pour avertir les fraudeurs que s'il n'y a pas de réponse d'ici le 6 mai, ils prendront des mesures pour suivre les fonds.

Après plusieurs jours de silence, l'escroc a envoyé à la victime de l'Ether (ETH) ainsi qu'un message lui demandant de fournir son compte Telegram afin d'avoir une véritable discussion. Au cours de la conversation qui a suivi, l'agresseur a restitué les biens volés par lots. On ne sait pas pourquoi l’acteur malveillant a choisi de restituer l’intégralité des actifs, plutôt que d’abandonner l’offre de prime de 10 %.

Pendant ce temps, alors qu’Ethereum (ETH) a chuté plus que Bitcoin (BTC) au cours de la semaine dernière, la valeur des actifs restitués était d’environ 66,8 millions de dollars.

Ethereum a chuté de plus de 6,4 % au cours de la même période, tandis que Bitcoin a chuté d'environ 2,8 %, selon CoinMarketCap.

Conclusion

La récupération de cette attaque anti-poussière WBTC de 71 millions de dollars démontre que dans le domaine des cryptomonnaies, même face à un cybervol sophistiqué, grâce aux actions proactives des victimes, à l'expertise des sociétés de sécurité et à la coopération des plateformes d'échange, il est possible de récupérer avec succès. fonds volés. L’incident met en évidence la nécessité de mesures de sécurité strictes et d’un haut niveau de vigilance lors des transactions en crypto-monnaie.

En outre, même si l’opération de récupération a réussi, l’incident a également révélé des vulnérabilités de sécurité dans le trading de cryptomonnaies. Cela nécessite des progrès technologiques et des protocoles de sécurité plus stricts pour protéger les actifs des utilisateurs, tout en appelant également à une plus grande coopération internationale pour lutter contre la cybercriminalité et garantir la sécurité et la transparence des transactions sur les actifs numériques. #粉尘攻击 #被盗资金