Kryptowaluty o wartości 71 milionów dolarów skradzione w wyniku niedawnego oszustwa polegającego na zatruciu portfela zostały zwrócone ofierze w wyniku szczęśliwego, ale tajemniczego splotu wydarzeń.
Nieznany napastnik zwrócił tokeny Ether (ETH) o wartości 71 milionów dolarów 12 maja po głośnym incydencie związanym z phishingiem, który przykuł uwagę wielu firm zajmujących się badaniem technologii blockchain. Firma zajmująca się bezpieczeństwem w łańcuchu Lookonchain rozpakowała szczegóły w poście X z 13 maja:
„3 dni temu zespół SlowMist_Team opublikował raport na temat tego incydentu, śledząc adresy IP wielu napastników, prawdopodobnie z Hongkongu (nie wykluczono użycia VPN). Następnie napastnik odpowiedział wielorybowi i zwrócił wszystkie środki”.
źródło: Lookonchain
Jest to zaskakujący rozwój sytuacji w porównaniu z atakiem z 3 maja, kiedy inwestor wysłał Wrapped Bitcoin (WBTC) o wartości 71 milionów dolarów na adres portfela przynętowego, padając ofiarą oszustwa polegającego na zatruwaniu portfela. Oszust utworzył adres portfela zawierający podobne znaki alfanumeryczne i dokonał niewielkiej transakcji na koncie ofiary.
Powiązane: Salwador uruchamia witrynę internetową monitorującą skarbiec Bitcoin o wartości 360 milionów dolarów
Podobnie jak większość inwestorów, ofiara zweryfikowała adres portfela, dopasowując kilka pierwszych i ostatnich znaków, i przeniosła na niego 97% swoich aktywów. Jednakże różnica byłaby zauważalna w przypadku środkowych postaci, często ukrytych na platformach, aby poprawić atrakcyjność wizualną.
Haker w białym kapeluszu, dobry samarytanin czy przestraszony złodziej?
Pomimo zwrotu wszystkich skradzionych środków transakcje w łańcuchu poprzedzające zdarzenie sugerują, że nie taki był początkowy zamiar exploitera.
Po otrzymaniu skradzionych środków osoba atakująca natychmiast zamieniła 1155 WBTC na około 23 000 ETH — popularne posunięcie złośliwych hakerów, którzy mogą pomóc w praniu skradzionych środków za pośrednictwem protokołów prywatności i usług mieszania kryptowalut, takich jak Tornado Cash.
8 maja osoba atakująca zaczęła rozprowadzać środki w ponad 400 portfelach kryptowalut, które ostatecznie trafiły do ponad 150 oddzielnych portfeli, zanim zwrócił aktywa.
źródło: Peckshield
Zwrot środków nastąpił wkrótce po tym, jak firma SlowMist zajmująca się bezpieczeństwem w łańcuchu opublikowała analizę dotyczącą potencjalnych adresów IP atakującego z siedzibą w Hongkongu, sugerującą, że złodziej przestraszył się potencjalnych konsekwencji.
Źródło: SlowMist
Jak wynika z raportu SlowMist z 10 maja, kradzież 71 milionów dolarów to tylko niewielka część prób phishingu związanych z powiązaniem z WBTC:
„Po zbadaniu adresu objętego opłatami zaobserwowaliśmy, że od 19 kwietnia do 3 maja adres ten zainicjował ponad 20 000 małych transakcji, rozprowadzając niewielkie ilości ETH na różne adresy w celach phishingowych”.
Ilość kryptowalut skradzionych w wyniku hacków i oszustw spadła w kwietniu do 25,7 mln dolarów, co stanowi najniższą wartość w historii od 2021 r., kiedy firma wywiadowcza CertiK zaczęła śledzić dane w łańcuchu.
Powiązane: Eter po raz pierwszy od czasu fuzji stał się inflacyjny