WBTC Scammer Transfers $71 Million Loot Following Poisoning Fraud

CryptoPotato · 2024-05-08T18:43:05.000Z

The individual associated with a recent $71 million wallet phishing attack has finally begun transferring the funds to new addresses. The scammer’s wallet remained inactive for the last six days after converting the stolen 1,155 WBTC into around 23,000 ETH. Scammer Transfers Stolen Crypto The bad actor stole Wrapped Bitcoin (WBTC) on May 3 after creating a wallet address closely resembling the victim’s in an “address poisoning” scam. The address featured similar alphanumeric characters and executed a small transaction to the victim’s account. Typically, like many investors, the victim validated the authenticity of the wallet address by confirming the matching first and last few characters, a common practice. However, the discrepancy in the middle characters, often obscured on platforms to enhance visual aesthetics, went unnoticed. On May 8, blockchain investigation firm PeckShield observed suspicious activity involving the stolen funds. The scammer initiated a process of breaking down the looted assets into smaller portions and dispersing them across numerous crypto wallets. This tactic was directed towards diluting the stolen funds and obscuring their traceability. #PeckShieldAlert #Layering The scammer who grabbed ~$71 million worth of $WBTC via a poisoning #scam has laundered the stolen funds (~23K $ETH) by sending and spreading them across a large number of wallets. https://t.co/Blnw5TMT99 pic.twitter.com/CATCb6t1LL — PeckShieldAlert (@PeckShieldAlert) May 8, 2024 Approximately 400 crypto wallets were utilized by the scammer to distribute the funds across over 150 wallets. Despite the extensive effort to obfuscate the origin of the stolen funds, PeckShield’s investigation revealed that all the diverted assets can still be traced back to the unidentified scammer as of the current moment. Crypto Scams Declined in April The FBI’s 2023 Internet crime report highlighted a concerning rise in cryptocurrency-related scams, resulting in investors losing $3.94 billion last year. This represents over three-quarters of total losses from investment scams during the period. Meanwhile, April saw a major decrease in crypto losses from hacks and scams. Crypto losses from hacks and scams hit a record low for the month, with only $25.7 million lost, marking the lowest figure since 2021. The report attributes the 141% decline in losses primarily due to the absence of private key compromises. There were 11 attacks targeting protocols via private key compromises in March, whereas April witnessed only three such incidents. Of the $25.7 million total losses reported for April, $21 million was due to exploits, with only three breaches surpassing $1 million in damages each. Flash loan attacks accounted for $129,000 in losses, with the largest incident causing $55,000 in damages, the lowest incidence of flash loan attacks since February 2022. The post WBTC Scammer Transfers $71 Million Loot Following Poisoning Fraud appeared first on CryptoPotato.

Osoba powiązana z niedawnym atakiem phishingowym na portfel o wartości 71 milionów dolarów w końcu zaczęła przesyłać środki na nowe adresy.
Portfel oszusta pozostawał nieaktywny przez ostatnie sześć dni po zamianie skradzionych 1155 WBTC na około 23 000 ETH.
Oszust przekazuje skradzione kryptowaluty
Zły aktor ukradł Wrapped Bitcoin (WBTC) 3 maja po utworzeniu adresu portfela bardzo podobnego do adresu ofiary w oszustwie polegającym na „zatruwaniu adresu”. Adres zawierał podobne znaki alfanumeryczne i zawierał niewielką transakcję na koncie ofiary.
Zazwyczaj, podobnie jak wielu inwestorów, ofiara potwierdzała autentyczność adresu portfela, potwierdzając dopasowanie pierwszych i ostatnich znaków, co jest powszechną praktyką. Jednak rozbieżność w środkowych postaciach, często zasłaniana na platformach w celu poprawy estetyki wizualnej, pozostała niezauważona.
8 maja firma PeckShield, zajmująca się badaniem blockchain, zaobserwowała podejrzaną aktywność dotyczącą skradzionych środków. Oszust zainicjował proces dzielenia zrabowanych aktywów na mniejsze części i rozprowadzania ich po wielu portfelach kryptowalutowych. Taktyka ta miała na celu rozmycie skradzionych środków i zaciemnienie ich identyfikowalności.
#PeckShieldAlert#LayeringOszust, który w wyniku oszustwa z zatruciem zrabował walutę WBTC o wartości ~71 milionów dolarów, wyprał skradzione środki (~23 tys. dolarów ETH), wysyłając je i rozprowadzając w dużej liczbie portfeli. https://t.co/Blnw5TMT99 pic.twitter.com/CATCb6t1LL
— PeckShieldAlert (@PeckShieldAlert) 8 maja 2024 r
Oszust wykorzystał około 400 portfeli kryptowalutowych do rozdzielenia środków pomiędzy ponad 150 portfeli. Pomimo szeroko zakrojonych wysiłków mających na celu zatajenie pochodzenia skradzionych środków, dochodzenie PeckShield ujawniło, że na chwilę obecną wszystkie przekierowane aktywa nadal można powiązać z niezidentyfikowanym oszustem.
W kwietniu liczba oszustw związanych z kryptowalutami spadła
W raporcie FBI dotyczącym przestępczości internetowej za rok 2023 podkreślono niepokojący wzrost liczby oszustw związanych z kryptowalutami, w wyniku którego inwestorzy stracili w zeszłym roku 3,94 miliarda dolarów. Stanowi to ponad trzy czwarte całkowitych strat spowodowanych oszustwami inwestycyjnymi w tym okresie.
Tymczasem w kwietniu nastąpił znaczny spadek strat kryptowalut spowodowanych włamaniami i oszustwami. Straty w kryptowalutach spowodowane włamaniami i oszustwami osiągnęły rekordowo niski poziom w tym miesiącu i wyniosły jedynie 25,7 mln dolarów, co stanowi najniższy wynik od 2021 r.
W raporcie przypisano 141% spadek strat głównie ze względu na brak naruszeń klucza prywatnego. W marcu miało miejsce 11 ataków wymierzonych w protokoły poprzez naruszenie klucza prywatnego, podczas gdy w kwietniu miały miejsce tylko trzy takie incydenty.
Z całkowitych strat wynoszących 25,7 mln dolarów zgłoszonych w kwietniu 21 mln dolarów wynikało z exploitów, przy czym tylko trzy naruszenia spowodowały szkody przekraczające 1 milion dolarów każde. Ataki na pożyczki błyskawiczne spowodowały straty w wysokości 129 000 dolarów, przy czym największy incydent spowodował szkody w wysokości 55 000 dolarów, co stanowi najniższą liczbę ataków na pożyczki błyskawiczne od lutego 2022 r.
Wpis WBTC Scammer Transfers 71 milionów dolarów w wyniku oszustwa związanego z zatruciem pojawił się jako pierwszy na CryptoPotato.

Odkryj więcej od twórcy

Najnowsze wiadomości