Whale, który padł ofiarą ataku phishingowego, zdołał odzyskać skradzione przez hakerów aktywa o wartości ponad 70 milionów dolarów. Odzyskiwanie, ułatwione dzięki serii nieoczekiwanych komunikacji z atakującym, rzuca światło na taktykę stosowaną przez cyberprzestępców w celu kradzieży zasobów kryptograficznych.
Jak doszło do oszustwa
Do oszustwa doszło 3 maja. Posiadacz Wrapped Bitcoin (WBTC) padł ofiarą ataku phishingowego. Osoba atakująca, stosując metodę zwaną naśladowaniem adresu, wprowadziła wieloryba w błąd, tak aby pomyślał o przeniesieniu swoich środków na adres, który jest prawie taki sam jak jego własny.
Wieloryb stracił 1155 dolarów WBTC (71 mln dolarów) w wyniku ataku phishingowego 3 maja. Tydzień później atakujący zwrócił wszystkie środki. Jak to się stało? Na co powinniśmy zwrócić uwagę? 1/🧵Wątek mówi, cała historia. pic.twitter.com/4FVwO631Qo
— Lookonchain (@lookonchain) 12 maja 2024 r
Próba phishingu wykorzystywała podobieństwo legalnych i fałszywych adresów, co spowodowało chwilowe odwrócenie uwagi wieloryba od wielu transakcji
Po zidentyfikowaniu kradzieży wieloryby natychmiast ruszyły do przodu, aby podjąć niezbędne kroki w celu odzyskania skradzionego mienia.
Proces odzyskiwania po ataku
Choć przy pierwszej próbie kontaktu z napastnikiem wielorybowi nie udało się, w końcu udało mu się nawiązać kontakt, a napastnik był gotowy do negocjacji w sprawie zwrotu środków.
ofiary nie otrzymały odpowiedzi 10 maja napastnik wysłał prywatną wiadomość, adresując portfel wieloryba na Telegramie
Drugim kluczowym czynnikiem przyczyniającym się do szybkiego odzyskania skradzionych kryptowalut była Match Systems, agencja cyberbezpieczeństwa zajmująca się ochroną zasobów cyfrowych. W tym wszystkim agencja podkreśliła, że kluczem do podjęcia właściwych kroków w celu odzyskania całego mienia ofiar jest szybkość ze strony ofiar.