Adreses saindēšanās uzbrucējs, kurš piemānīja lietotāju, lai viņam nosūtītu 1155 iesaiņotus Bitcoin (wBTC) (tolaik 68 miljonu ASV dolāru vērtībā), ir atgriezis gandrīz visus nozagtos līdzekļus, liecina blokķēdes dati. Līdzekļi tika apmainīti pret Ether (ETH) laika periodā, kad tos turēja uzbrucējs, un ETH cena bija kritusies.
Tomēr uzbrucējs nosūtīja atpakaļ aptuveni 22 960,07 ETH 65,7 miljonu ASV dolāru vērtībā, kas veido vairāk nekā 96% no sākotnēji nozagto līdzekļu ASV dolāru vērtības.
Adreses saindēšanās upura makā redzams vairāk nekā 22 000 ETH. Avots: Etherscan.
10. maijā pulksten 8:47 pēc UTC vairāki maki sāka sūtīt ETH uz kontu. Pirmais pārskaitījums bija par 29 999 ETH (87 199 USD, pamatojoties uz toreizējo ETH cenu). Nākamās dienas laikā no dažādiem kontiem tika veikti vairāk nekā 225 maka darījumi, lai nosūtītu ETH uz upura adresi. Katra darījuma vērtība svārstījās no 29 līdz 67 ETH.
Konti, kas nosūta ETH uz upura adresi. Avots: Etherscan.
Darījumu sērijas beigās makā bija vairāk nekā 29 000 ETH.
Pārsūtīšana notika pēc tam, kad upuris un uzbrucējs bija apmainījušies ar vairākiem ziņojumiem. Cietušais sākumā bija piekritis ļaut uzbrucējam paturēt 10% līdzekļu kā atlīdzību. Tomēr šķiet, ka šis darījums vairs nav aktuāls, jo publicēšanas brīdī uzbrucējs ir atdevis vairāk nekā 90%.
Ziņojumā, kas attiecināts uz blokķēdes drošības platformu Match Systems un ko redzējis Cointelegraph, platforma apgalvoja, ka ir atklājusi informāciju, kas “nostiprināja” upura sarunu pozīciju, norādot, ka drošības eksperti gūst panākumus, lai identificētu uzbrucēju.
Saskaņā ar ziņojumu, Match Systems "veica detalizētu incidenta analīzi un identificēja vairākas iespējas, kā nostiprināt sarunu pozīcijas turpmākai saziņai ar uzbrucēju". Rezultātā "hakeris upurim atdeva visu nozagto summu 22 960 ETH." Ziņojumā teikts, ka cietušajam “pašlaik nav pretenziju pret uzbrucēju”.
Cointelegraph sazinājās ar Match Systems, lai apstiprinātu ziņojuma autentiskumu, taču līdz publicēšanas brīdim atbildi nesaņēma.
Adrešu saindēšanās uzbrukumi var radīt ievērojamus zaudējumus kriptovalūtu lietotājiem. Speciālisti norāda, ka no tiem var izvairīties, rūpīgi pārbaudot saņēmēja adresi pirms katra darījuma nosūtīšanas.
Saistīts: DEA tiek maldināts: Aģentūra zaudē 55 000 $ krāpnieciskā veidā saistībā ar saindēšanos ar adresi
