Haker skontaktował się ze swoją ofiarą i zaproponował zwrot skradzionych kryptowalut prawie rok po ataku.
We wrześniu ubiegłego roku inwestor poniósł stratę w wysokości 24 milionów dolarów po tym, jak padł ofiarą ataku phishingowego, podczas którego haker namawia cel do zatwierdzenia złośliwej inteligentnej umowy mającej na celu wysysanie środków.
W zaskakujący sposób ofiara usłyszała od hakera 6 lipca.
„Witam, to ja zabrałem twoje pieniądze” – powiedział haker w wiadomości onchain skierowanej do ofiary.
Komunikacja Onchain umożliwia użytkownikom kryptowalut wysyłanie wiadomości jako transakcji przy użyciu ich portfeli i można je przeglądać za pomocą eksploratorów takich jak Etherscan.
„Chcę oddać pieniądze i czekam na Twoją odpowiedź” – powiedział haker.
Haker skontaktował się z ofiarą, korzystając z adresu portfela innego niż ten oznaczony podczas zeszłorocznego włamania.
W poniedziałek pokrzywdzony potwierdził odbiór części skradzionych środków.
„Potwierdzam, że na ten adres zwrócono już 10,3 miliona DAI” – oznajmiła ofiara w wiadomości onchain.
Dane Onchain z Etherscan pokazują, że haker rozpoczął proces zwrotu pieniędzy w zeszłym tygodniu i wysłał trzy transakcje o łącznej wartości 10,3 miliona dolarów w stablecoinie DAI.
„Dziękuję za chęć oddania pieniędzy. Pozostałą część prosimy o przesłanie na ten adres.”
Na dzień zgłoszenia ofiara nadal oczekuje na pozostałą część skradzionych środków.
W wyniku zeszłorocznej kradzieży ofierze skradziono 24 miliony dolarów w stETH i rETH.
StETH i rETH to płynne tokeny stakingowe oferowane odpowiednio przez Lido i RocketPool. Obaj dostawcy przekazują tokeny w zamian za postawienie przez użytkownika tokenów Ether na odpowiednich protokołach.
Po ataku haker przeprowadził wiele transakcji o wartości 100 000 dolarów za pośrednictwem FixFloat, giełdy kryptowalut często wykorzystywanej przez hakerów i exploitów do przenoszenia wyprowadzonych środków.
Ataki phishingowe
Ataki phishingowe były w zeszłym roku poważnym problemem dla właścicieli kryptowalut.
Detektor oszustw Onchain Scam Sniffer poinformował, że w wyniku ataków phishingowych w 2024 r. utracono 300 milionów dolarów w kryptowalutach, co stanowi 17% całkowitej kradzieży kryptowalut w zeszłym roku.
Głównymi winowajcami były wielkoskalowe programy wysysające portfele, takie jak MS Drainer, Inferno Drainer i Pink Monkey.
W innym poważnym ataku typu kryptophishing w tym roku ofiara straciła 72 miliony dolarów w opakowanych tokenach Bitcoin – Bitcoinach w sieci Ethereum.
Osoba atakująca zwróciła wszystkie środki pomimo wyrażenia zgody na zatrzymanie 10% nagrody.
Osato Avan-Nomayo jest naszym korespondentem DeFi z Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami na temat historii, skontaktuj się z nim pod adresem osato@dlnews.com.