フィッシング攻撃の被害に遭ったホエール氏は、ハッカーに盗まれた7000万ドル以上の資産を取り戻すことができた。攻撃者との一連の予想外のやり取りによって回復が促進され、サイバー犯罪者が暗号資産を盗むために用いる戦術が明らかになった。

詐欺事件が起こった経緯

詐欺は5月3日に発生しました。Wrapped Bitcoin (WBTC) の保有者がフィッシング攻撃の被害者となりました。攻撃者は、アドレス模倣と呼ばれる手法を使用して、クジラを騙し、自分のアドレスとほぼ同じアドレスに資金を分散させるように仕向けました。

5月3日のフィッシング攻撃により、クジラが1,155 WBTC（7100万ドル）を失いました。1週間後、攻撃者はすべての資金を返還しました。どうしてこんなことになったのでしょうか？何に注意すべきでしょうか？1/🧵スレッドで全容がわかります。pic.twitter.com/4FVwO631Qo

— ルックオンチェーン (@lookonchain) 2024年5月12日

フィッシング攻撃は、正規のアドレスと偽のアドレスが非常に似ていることを利用し、大量の取引の中でクジラが一時的に気をそらすように仕掛けた。

盗難を確認すると、クジラたちはすぐに行動を起こし、盗まれた資産の回収に必要な手順を実行しました。

攻撃からの回復プロセス

クジラは攻撃者との最初の接触の試みには失敗したが、最終的にはコミュニケーションに成功し、攻撃者は資金の返還を交渉する準備が整った。

被害者は応答しなかった。5月10日、攻撃者はクジラのTelegramウォレット宛てに個人的にメッセージを送信した。

デジタル資産の保護を手掛けるサイバーセキュリティ会社、マッチシステムズは、盗まれた仮想通貨の迅速な回収に2番目に貢献した。このすべてにおいて、同会社は、被害者の迅速さこそが、関係する資産全体を回収するための適切な措置を講じる鍵であると強調した。