Phishing Scammer Returns $9.3M DAI After 10 Months

CoinChapter · 2024-07-15T16:03:03.000Z

Dai stablecoin Read CoinChapter.com on Google News LUCKNOW (CoinChapter.com) — A phishing scammer has abruptly returned nearly $9.3 million to a victim, ten months after orchestrating a $24 million theft. Blockchain security firm Scam Sniffer reported this first on July 13. The scammer utilized the Dai (DAI) stablecoin to return the funds across two separate transactions last week. Etherscan data reveals that the scammer executed the first transfer on July 8, amounting to $5.23 million. He then transferred again $4.04 million on July 13. Transfers from the scammer to the victim’s wallet address. Source: Etherscan Victim Had Lost $24.2 Million in Phishing Scam All this began on September 6, 2023, when the victim fell prey to a sophisticated phishing scam. This resulted in a loss of $24.2 million in cryptocurrencies. The stolen assets comprised 9,579 Lido Staked Ether (stETH) and 4,850 Rocket Pool (rETH) tokens. The scammer exploited a vulnerability by tricking the victim into enabling token approvals through “Increase Allowance” transactions. Source: X The ERC-20 token feature known as “Allowance” permits third parties to spend tokens belonging to the owner. Industry players have flagged this loophole, warning that malicious actors can exploit it to deploy harmful smart contracts and scam users. You Might Also Like: Floki Inu Issues Scam Warning Amid Price Volatility and Ecosystem Growth The recent $9.3 million return equates to a 38.4% refund of the original stolen amount, based on September 6 prices. However, it’s crucial to note that the value of 14,429 staked-Ether is $47.5 million at current market rates. Etherscan Data Tracks $9.3 Million Return Through Railgun Relay Onchain data reveals that the Dai tokens were routed through an address labeled as Railgun Relay — an intermediary for a privacy protocol — shortly before being transferred to the victim. Scam Sniffer pointed to an onchain message from the hacker reaching out to the victim via a different wallet address on July 6. The message read, “Hello, I am the guy who took your money. I want to give the moneyback.” Hacker Messaged victim. Source: Etherscan Following the $9 million transfer, Etherscan data shows that the scammer’s wallet address now holds slightly over $3 million in funds. Interestingly, nearly 99% of these remaining funds comprise the METAGALAXY LAND (MEGALAND) token from the BNB Chain. According to Scam Sniffer’s 2023 Wallet Drainers Report, phishing scammers pilfered almost $300 million worth of crypto from 324,000 victims in 2023 alone. Post You May Like: Binance Combats Address Poisoning Scams After $68M Loss Last year, Inferno Drainer and MS Drainer emerged as the two most notorious phishing scammers, stealing $81 million and $59 million, respectively. The trend continued into 2024, with Pink Drainer becoming one of the most prominent phishing scammers, amassing over $85 million before ceasing operations in May. The post Phishing Scammer Returns $9.3M DAI After 10 Months appeared first on CoinChapter.

Dai stablecoin Leggi CoinChapter.com su Google News
LUCKNOW (CoinChapter.com) — Un truffatore di phishing ha improvvisamente restituito quasi 9,3 milioni di dollari a una vittima, dieci mesi dopo aver orchestrato un furto da 24 milioni di dollari. La società di sicurezza blockchain Scam Sniffer lo ha segnalato per la prima volta il 13 luglio. Il truffatore ha utilizzato la stablecoin Dai (DAI) per restituire i fondi attraverso due transazioni separate la scorsa settimana.
I dati di Etherscan rivelano che il truffatore ha eseguito il primo trasferimento l'8 luglio, per un importo di 5,23 milioni di dollari. Ha poi trasferito nuovamente 4,04 milioni di dollari il 13 luglio.
 Trasferimenti dal truffatore all'indirizzo del portafoglio della vittima. Fonte: La vittima di Etherscan aveva perso 24,2 milioni di dollari in una truffa di phishing
Tutto questo ha avuto inizio il 6 settembre 2023, quando la vittima è caduta preda di una sofisticata truffa di phishing. Ciò ha comportato una perdita di 24,2 milioni di dollari in criptovalute. Gli asset rubati comprendevano 9.579 token Lido Staked Ether (stETH) e 4.850 token Rocket Pool (rETH). Il truffatore ha sfruttato una vulnerabilità inducendo la vittima ad abilitare l'approvazione dei token tramite transazioni di "Aumento dell'indennità". 
 Fonte: X
La funzionalità dei token ERC-20 nota come "Allowance" consente a terze parti di spendere token appartenenti al proprietario. Gli operatori del settore hanno segnalato questa lacuna, avvertendo che gli attori malintenzionati possono sfruttarla per implementare contratti intelligenti dannosi e truffare gli utenti.
Potrebbe piacerti anche: Floki Inu emette un avviso di truffa in mezzo alla volatilità dei prezzi e alla crescita dell'ecosistema
La recente restituzione di 9,3 milioni di dollari equivale a un rimborso del 38,4% dell'importo originariamente rubato, sulla base dei prezzi del 6 settembre. Tuttavia, è fondamentale notare che il valore di 14.429 Ether in staking è di 47,5 milioni di dollari agli attuali tassi di mercato.
I dati Etherscan tracciano il ritorno di 9,3 milioni di dollari attraverso Railgun Relay
I dati Onchain rivelano che i token Dai sono stati instradati attraverso un indirizzo etichettato come Railgun Relay (un intermediario per un protocollo sulla privacy) poco prima di essere trasferiti alla vittima.
Scam Sniffer ha indicato un messaggio onchain dell'hacker che ha contattato la vittima tramite un diverso indirizzo di portafoglio il 6 luglio. Il messaggio diceva: “Ciao, sono il ragazzo che ha preso i tuoi soldi. Voglio restituire i soldi.
 Hacker ha inviato un messaggio alla vittima. Fonte: Etherscan
Dopo il trasferimento di 9 milioni di dollari, i dati di Etherscan mostrano che l’indirizzo del portafoglio del truffatore ora contiene poco più di 3 milioni di dollari in fondi. È interessante notare che quasi il 99% di questi fondi rimanenti comprende il token METAGALAXY LAND (MEGALAND) della catena BNB.
Secondo il Wallet Drainers Report 2023 di Scam Sniffer, i truffatori di phishing hanno rubato quasi 300 milioni di dollari in criptovalute da 324.000 vittime solo nel 2023.
Post che potrebbe interessarti: Binance Combats affronta le truffe legate all'avvelenamento dopo una perdita di 68 milioni di dollari
L'anno scorso, Inferno Drainer e MS Drainer sono emersi come i due truffatori di phishing più noti, rubando rispettivamente 81 milioni di dollari e 59 milioni di dollari. La tendenza è continuata nel 2024, con Pink Drainer che è diventato uno dei più importanti truffatori di phishing, accumulando oltre 85 milioni di dollari prima di cessare le operazioni a maggio.
Il post Il truffatore di phishing restituisce 9,3 milioni di dollari DAI dopo 10 mesi è apparso per la prima volta su CoinChapter.

Scopri di più dal Creator

Ultime notizie