Zatruwający adres WBTC po negocjacjach wysyła prawie wszystkie fundusze z powrotem do ofiary

Jak wynika z danych blockchain, osoba atakująca zatruwająca adresy, która nakłoniła użytkownika do wysłania mu 1155 zawiniętych bitcoinów (wBTC) (o wartości wówczas 68 milionów dolarów), zwróciła prawie wszystkie skradzione środki. Fundusze zostały zamienione na Ether (ETH) w okresie, w którym były przetrzymywane przez osobę atakującą, w związku z czym cena ETH spadła.

Jednak osoba atakująca odesłała około 22 960,07 ETH o wartości 65,7 mln dolarów, co stanowi ponad 96% wartości pierwotnie skradzionych środków w dolarach amerykańskich.

W portfelu ofiary zatrucia adresem znajduje się ponad 22 000 ETH. źródło: Etherscan.

10 maja o godzinie 8:47 czasu UTC wiele portfeli zaczęło wysyłać ETH na konto. Pierwszy przelew wyniósł 29,999 ETH (87 199 dolarów na podstawie ówczesnej ceny ETH). W ciągu następnego dnia dokonano ponad 225 transakcji portfelowych z różnych kont w celu przesłania ETH na adres ofiary. Wartość każdej transakcji wahała się od 29 do 67 ETH.

Konta wysyłające ETH na adres ofiary. źródło: Etherscan.

Pod koniec serii transakcji w portfelu znajdowało się saldo ponad 29 000 ETH.

Do transferu doszło po wymianie serii wiadomości pomiędzy ofiarą a napastnikiem. Ofiara początkowo zgodziła się, aby napastnik zatrzymał 10% środków w ramach nagrody. Wydaje się jednak, że transakcja ta nie jest już rozważana, ponieważ w momencie publikacji atakujący zwrócił ponad 90%.

W raporcie przypisywanym platformie bezpieczeństwa Blockchain Match Systems i przeglądanemu przez Cointelegraph platforma twierdziła, że ​​odkryła informacje, które „wzmocniły” pozycję negocjacyjną ofiary, co sugeruje, że eksperci ds. bezpieczeństwa poczynili postępy w ustalaniu, kim był atakujący.

Według raportu Match Systems „przeprowadziła szczegółową analizę incydentu i zidentyfikowała kilka możliwości wzmocnienia pozycji negocjacyjnej w celu późniejszej komunikacji z napastnikiem”. W rezultacie „haker zwrócił ofierze całą skradzioną kwotę 22 960 ETH”. W raporcie stwierdzono, że ofiara „nie ma obecnie żadnych skarg na napastnika”.

Cointelegraph skontaktował się z Match Systems, aby potwierdzić autentyczność raportu, ale do czasu publikacji nie otrzymał odpowiedzi.

Ataki polegające na zatruwaniu adresów mogą spowodować znaczne straty dla użytkowników kryptowalut. Eksperci sugerują, że można ich uniknąć, dokładnie sprawdzając adres odbiorcy przed wysłaniem każdej transakcji.

Powiązane: DEA zostaje oszukana: Agencja traci 55 tys. dolarów w wyniku oszustwa polegającego na zatruwaniu adresu