Haker skontaktował się ze swoją ofiarą i zaproponował zwrot skradzionych kryptowalut prawie rok po ataku.

We wrześniu ubiegłego roku inwestor poniósł stratę w wysokości 24 milionów dolarów po tym, jak padł ofiarą ataku phishingowego, podczas którego haker namawia cel do zatwierdzenia złośliwej inteligentnej umowy mającej na celu wysysanie środków.

W zaskakujący sposób ofiara usłyszała od hakera 6 lipca.

„Witam, to ja zabrałem twoje pieniądze” – powiedział haker w wiadomości onchain skierowanej do ofiary.

Komunikacja Onchain umożliwia użytkownikom kryptowalut wysyłanie wiadomości jako transakcji przy użyciu ich portfeli i można je przeglądać za pomocą eksploratorów takich jak Etherscan.

„Chcę oddać pieniądze i czekam na Twoją odpowiedź” – powiedział haker.

Haker skontaktował się z ofiarą, korzystając z adresu portfela innego niż ten oznaczony podczas zeszłorocznego włamania.

W poniedziałek pokrzywdzony potwierdził odbiór części skradzionych środków.

„Potwierdzam, że na ten adres zwrócono już 10,3 miliona DAI” – oznajmiła ofiara w wiadomości onchain.

Dane Onchain z Etherscan pokazują, że haker rozpoczął proces zwrotu pieniędzy w zeszłym tygodniu i wysłał trzy transakcje o łącznej wartości 10,3 miliona dolarów w stablecoinie DAI.

„Dziękuję za chęć oddania pieniędzy. Pozostałą część prosimy o przesłanie na ten adres.”

Na dzień zgłoszenia ofiara nadal oczekuje na pozostałą część skradzionych środków.

W wyniku zeszłorocznej kradzieży ofierze skradziono 24 miliony dolarów w stETH i rETH.

StETH i rETH to płynne tokeny stakingowe oferowane odpowiednio przez Lido i RocketPool. Obaj dostawcy przekazują tokeny w zamian za postawienie przez użytkownika tokenów Ether na odpowiednich protokołach.

Po ataku haker przeprowadził wiele transakcji o wartości 100 000 dolarów za pośrednictwem FixFloat, giełdy kryptowalut często wykorzystywanej przez hakerów i exploitów do przenoszenia wyprowadzonych środków.

Ataki phishingowe

Ataki phishingowe były w zeszłym roku poważnym problemem dla właścicieli kryptowalut.

Detektor oszustw Onchain Scam Sniffer poinformował, że w wyniku ataków phishingowych w 2024 r. utracono 300 milionów dolarów w kryptowalutach, co stanowi 17% całkowitej kradzieży kryptowalut w zeszłym roku.

Głównymi winowajcami były wielkoskalowe programy wysysające portfele, takie jak MS Drainer, Inferno Drainer i Pink Monkey.

W innym poważnym ataku typu kryptophishing w tym roku ofiara straciła 72 miliony dolarów w opakowanych tokenach Bitcoin – Bitcoinach w sieci Ethereum.

Osoba atakująca zwróciła wszystkie środki pomimo wyrażenia zgody na zatrzymanie 10% nagrody.

Osato Avan-Nomayo jest naszym korespondentem DeFi z Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami na temat historii, skontaktuj się z nim pod adresem osato@dlnews.com.