Whale, vittima di un attacco di phishing, è riuscita a riconquistare beni per un valore di oltre 70 milioni di dollari rubati dagli hacker. Il recupero, facilitato da una serie di comunicazioni inaspettate con l'aggressore, fa luce sulle tattiche utilizzate dai criminali informatici per rubare asset crittografici.

Come è avvenuta la truffa

La truffa è avvenuta lo scorso 3 maggio. Il detentore di Wrapped Bitcoin (WBTC) è stato vittima di un attacco di phishing. L'aggressore, utilizzando un metodo chiamato imitazione dell'indirizzo, ha indotto la balena a pensare di disperdere i suoi fondi verso un indirizzo che è praticamente uguale al suo.

Una balena ha perso 1.155 $WBTC (71 milioni di dollari) a causa di un attacco di phishing il 3 maggio.Una settimana dopo, l'aggressore ha restituito tutti i fondi.Come è successo?A cosa dovremmo prestare attenzione?1/🧵Un thread ti dice L'intera storia. pic.twitter.com/4FVwO631Qo

— Lookonchain (@lookonchain) 12 maggio 2024

Il tentativo di phishing ha approfittato della somiglianza tra gli indirizzi legali e quelli falsi e, quindi, della momentanea distrazione della balena tra molte transazioni

Dopo aver identificato il furto, le balene si sono subito mosse per intraprendere le misure necessarie per recuperare i beni rubati.

Processo di ripristino dell'attacco

Sebbene la balena non abbia avuto successo nel primo tentativo di contattare l'aggressore, alla fine è riuscita a comunicare e l'aggressore era pronto a negoziare la restituzione dei fondi.

le vittime non hanno ricevuto risposta il 10 maggio l'aggressore ha inviato un messaggio in privato indirizzandolo al portafoglio Telegram della balena

Match Systems, un'agenzia di sicurezza informatica che si occupa della protezione delle risorse digitali, è stata il secondo contributore chiave al rapido recupero delle criptovalute rubate. In tutto ciò, l’agenzia ha sottolineato che la tempestività delle vittime è la chiave per compiere i passi giusti nel recuperare l’intero bene coinvolto.