ハッカーは攻撃からほぼ1年後に被害者に連絡を取り、盗んだ暗号通貨を返還すると申し出た。
昨年9月、この投資家はフィッシング攻撃の被害に遭い、2,400万ドルの損失を被った。フィッシング攻撃では、ハッカーがターゲットを騙して資金を横領する悪質なスマートコントラクトを承認させていた。
驚くべきことに、被害者は7月6日にハッカーから連絡を受けた。
「こんにちは、私はあなたのお金を盗んだ男です」とハッカーは被害者へのオンチェーンメッセージで述べた。
オンチェーン通信により、暗号通貨ユーザーはウォレットを使用してトランザクションとしてメッセージを送信でき、Etherscan などのエクスプローラーを使用して表示できます。
「お金を返したいので、返事を待っています」とハッカーは言った。
ハッカーは、昨年のハッキングの際にフラグが付けられたものとは異なるウォレットアドレスを使用して被害者に連絡を取った。
月曜日、被害者は盗まれた資金の一部を受け取ったことを確認した。
「1030万DAIがすでにこのアドレスに返還されたことを認めます」と被害者はオンチェーンメッセージで述べた。
Etherscanのオンチェーンデータによると、ハッカーは先週返金手続きを開始し、合計1,030万ドル相当の3件の取引をDAIステーブルコインで送金した。
「返金していただきありがとうございます。残金はこの住所まで送り返してください。」
報告時点で、被害者は盗まれた資金の残りをまだ待っている状態です。
昨年の盗難では、被害者から 2,400 万ドル相当の stETH と rETH が盗まれました。
StETH と rETH は、それぞれ Lido と RocketPool が提供する流動性ステーキング トークンです。両方のプロバイダーは、ユーザーがそれぞれのプロトコルで Ether トークンをステーキングすることと引き換えにトークンを提供します。
攻撃後、ハッカーは、ハッカーや悪用者が盗んだ資金を移動するためによく使用する暗号通貨取引所であるFixedFloatを介して、複数の10万ドルの取引をルーティングしました。
フィッシング攻撃
フィッシング攻撃は昨年、仮想通貨所有者にとって大きな頭痛の種となった。
オンチェーン詐欺検出ツールScam Snifferは、2024年にフィッシング攻撃で3億ドル相当の仮想通貨が失われたと報告した。これは昨年の仮想通貨盗難総額の17%にあたる。
MS Drainer、Inferno Drainer、Pink Monkey などの大規模なウォレット ドレインが主な犯人でした。
今年発生した別の大規模な暗号通貨フィッシング攻撃では、被害者はイーサリアム ネットワーク上のビットコインであるラップされたビットコイン トークン 7,200 万ドルを失いました。
攻撃者は、10%の報奨金を保持するという合意にもかかわらず、資金をすべて返還した。
Osato Avan-Nomayo はナイジェリアを拠点とする DeFi 特派員です。DeFi とテクノロジーを担当しています。ストーリーに関するヒントや情報を共有するには、osato@dlnews.com までご連絡ください。