I dettagli delle trattative tra il truffatore e la vittima non sono stati resi noti poiché le trattative sembravano essersi svolte privatamente tramite Telegram.

Un importante player nel settore delle criptovalute è riuscito a recuperare dagli hacker un Bitcoin (WBTC) avvolto, del valore originario di 71 milioni di dollari, dopo essere stato colpito da un attacco Dust. Dopo una serie di trattative con gli hacker, i fondi rubati sono stati restituiti con successo ai proprietari.

Secondo un tweet della società di sicurezza blockchain PeckShield, i truffatori hanno iniziato a restituire i fondi il 9 maggio e hanno completato l'intero processo l'11 maggio.

Rubati 71 milioni di dollari di WBTC

I problemi della cripto-balena sono iniziati il ​​3 maggio, quando hanno inviato accidentalmente 1.155 WBTC a un indirizzo sbagliato. Questo indirizzo è stato aggiunto in modo dannoso alla cronologia delle transazioni tramite un attacco di avvelenamento degli indirizzi.

L'avvelenamento o il Dusting degli indirizzi è un tipo di truffa in cui un utente malintenzionato invia una transazione di valore zero o trascurabile al portafoglio di una vittima, facendo sì che l'indirizzo venga visualizzato nella cronologia delle transazioni. Questi indirizzi dannosi hanno spesso caratteri iniziali e finali simili all'indirizzo reale del portafoglio della vittima, rendendoli difficili da rilevare in superficie.

Alcuni media hanno riferito che in questo incidente gli indirizzi utilizzati dai truffatori e i caratteri degli indirizzi reali iniziavano entrambi con "0xd9A1" e finivano con "853a91". Ciò ha portato le vittime a essere ingannate mentre tentavano di trasferire WBTC su un altro portafoglio.

Passarono cinque giorni prima che i truffatori iniziassero a elaborare i beni rubati, che iniziarono a dividere in quote più piccole. Hanno utilizzato oltre 400 portafogli diversi e distribuito i fondi a circa 150 indirizzi diversi. Di particolare preoccupazione è che il 3 maggio hanno convertito i fondi rubati in circa 23.000 ether (ETH).

processo di recupero

I dettagli sulla trattativa tra il truffatore e la vittima non sono noti, poiché la discussione sembra essersi svolta su Telegram.

Il 5 maggio, la vittima ha contattato il truffatore e si è offerto di pagare una tariffa di restituzione del 10% in cambio dei fondi rubati. Le vittime stanno anche collaborando con la società di sicurezza blockchain Match Systems e la piattaforma di trading di criptovalute Cryptex per avvisare i truffatori che se non ci sarà risposta entro il 6 maggio, prenderanno provvedimenti per tracciare i fondi.

Dopo diversi giorni di silenzio, il truffatore ha inviato alla vittima un po' di Ether (ETH) insieme a un messaggio in cui chiedeva alla vittima di fornire il proprio account Telegram per poter avere una discussione adeguata. Nel corso della conversazione l'aggressore ha restituito in lotti gli oggetti rubati. Non è chiaro il motivo per cui l'aggressore abbia scelto di restituire l'intero patrimonio, anziché abbandonare l'offerta di ricompensa del 10%.

Nel frattempo, poiché nell'ultima settimana Ethereum (ETH) è sceso più di Bitcoin (BTC), il valore degli asset restituiti è stato di circa 66,8 milioni di dollari.

Secondo CoinMarketCap, nello stesso periodo Ethereum è crollato di oltre il 6,4%, mentre Bitcoin è crollato di circa il 2,8%.

Conclusione

Il recupero di questo attacco di polvere WBTC da 71 milioni di dollari dimostra che nello spazio delle criptovalute, anche di fronte a sofisticati furti informatici, attraverso le azioni proattive delle vittime, l'esperienza delle società di sicurezza e la cooperazione delle piattaforme di scambio, è possibile recuperare con successo fondi rubati. L’incidente evidenzia la necessità di rigorose misure di sicurezza e di un elevato livello di vigilanza quando si conducono transazioni di criptovaluta.

Inoltre, sebbene l’operazione di recupero abbia avuto successo, l’incidente ha anche messo in luce vulnerabilità di sicurezza nel commercio di criptovalute. Ciò richiede un progresso tecnologico e protocolli di sicurezza più rigorosi per proteggere le risorse degli utenti, richiedendo anche una maggiore cooperazione internazionale per combattere la criminalità informatica e garantire la sicurezza e la trasparenza delle transazioni di risorse digitali. #粉尘攻击 #被盗资金