Laimīgā, bet noslēpumainā notikumu pavērsiena rezultātā upurim ir atdotas 71 miljona dolāru vērtas kriptovalūtas, kas tika nozagtas nesenajā krāpniecībā, saindējot ar maku.
Nezināmais uzbrucējs 12. maijā atdeva Ether (ETH) marķierus 71 miljona dolāru vērtībā pēc tam, kad liela mēroga pikšķerēšanas incidents pievērsa vairāku blokķēdes izmeklēšanas firmu uzmanību. Apsardzes uzņēmums Lookonchain 13. maijā X ziņojumā izpakoja informāciju.
“SlowMist_Team pirms 3 dienām publicēja ziņojumu par šo incidentu, izsekojot vairāku uzbrucēju IP, iespējams, no Honkongas (VPN izmantošana nav izslēgta). Pēc tam uzbrucējs atbildēja valim un atdeva visus līdzekļus.
Avots: Lookonchain
Tas ir pārsteidzošs notikums uzbrukumam no 3. maija, kad investors nosūtīja 71 miljonu ASV dolāru vērtu Wrapped Bitcoin (WBTC) uz ēsmas maka adresi, kļūstot par upuri maka saindēšanās krāpniecībai. Krāpnieks izveidoja maka adresi ar līdzīgām burtu un ciparu rakstzīmēm un veica nelielu darījumu upura kontā.
Saistīts: Salvadora atklāj 360 miljonu dolāru Bitcoin kases uzraudzības vietni
Tāpat kā lielākā daļa investoru, upuris apstiprināja maka adresi, saskaņojot pirmo un pēdējo rakstzīmi, un pārskaitīja uz to 97% savu īpašumu. Tomēr atšķirība būtu pamanāma vidus rakstzīmēs, kas bieži vien ir paslēptas platformās, lai uzlabotu vizuālo pievilcību.
Baltas cepures hakeris, labais samarietis vai nobijies zaglis?
Neskatoties uz visu nozagto līdzekļu atdošanu, ķēdes darījumi, kas izraisīja notikumu, liecina, ka tas nebija izmantotāja sākotnējais nodoms.
Pēc nozagto līdzekļu saņemšanas uzbrucējs nekavējoties konvertēja 1155 WBTC uz aptuveni 23 000 ETH — tas ir populārs ļaunprātīgu hakeru solis, kas var palīdzēt legalizēt nozagtos līdzekļus, izmantojot privātuma protokolus un kriptovalūtu sajaukšanas pakalpojumus, piemēram, Tornado Cash.
8. maijā uzbrucējs sāka izplatīt līdzekļus vairāk nekā 400 kriptovalūtu makos, kas galu galā nonāca vairāk nekā 150 atsevišķos makos, pirms atdeva aktīvus.
Avots: Peckshield
Līdzekļi tika atgriezti neilgi pēc tam, kad ķēdē esošā drošības firma SlowMist publicēja analīzi par uzbrucēja potenciālajām Honkongā bāzētajām IP adresēm, liekot domāt, ka zaglis ir ievainots iespējamo seku dēļ.
Avots: SlowMist
71 miljona dolāru zādzība ir tikai neliela daļa no pikšķerēšanas mēģinājumiem, kas saistīti ar WBTC saiti, liecina SlowMist 10. maija incidenta ziņojums:
"Izpētot šo maksas adresi, mēs novērojām, ka no 19. aprīļa līdz 3. maijam šī adrese uzsāka vairāk nekā 20 000 mazu darījumu, izplatot nelielus ETH daudzumus uz dažādām adresēm pikšķerēšanas nolūkos."
Uzlaušanas un krāpniecības rezultātā nozagto kriptovalūtu apjoms aprīlī samazinājās līdz 25,7 miljoniem USD, kas ir zemākais vēsturiskais rādītājs kopš 2021. gada, kad ķēdes izlūkošanas uzņēmums CertiK sāka izsekot datiem.
Saistīts: Ēteris pirmo reizi kopš apvienošanas kļūst inflācijas līmenis