Kryptowieloryb, który w wyniku ataku polegającego na odpylaniu stracił zapakowane bitcoiny (WBTC) o wartości 71 milionów dolarów, odzyskał skradzione środki po negocjacjach z hakerem.

Według tweeta firmy PeckShield zajmującej się bezpieczeństwem blockchain, oszust zaczął zwracać środki 9 maja i zakończył proces 11 maja.

Kradzież 71 milionów dolarów WBTC

Nieszczęścia wieloryba rozpoczęły się 3 maja po tym, jak omyłkowo wysłał 1155 WBTC na niewłaściwy adres umieszczony w historii transakcji w wyniku zatrucia adresu.

Atak polegający na zatruwaniu lub „kurzeniu adresu” to oszustwo, w ramach którego złośliwy aktor wysyła do portfela ofiary transakcję o zerowej lub znikomej wartości, aby adres pojawił się w jej historii transakcji. Te złośliwe adresy mają zwykle podobne znaki początkowe i końcowe do prawdziwych portfeli ofiary, dzięki czemu są niewykrywalne na powierzchni.

Jak donosi CryptoPotato, w tej sytuacji złośliwe i prawdziwe adresy miały znaki zaczynające się od 0xd9A1 i kończące się na 853a91. W związku z tym ofiara została oszukana, gdy chciała przenieść swoje WBTC do innego portfela.

Oszust przeniósł skradzione aktywa dopiero pięć dni później, kiedy zaczął dzielić skrytkę na mniejsze części. Do dystrybucji środków na około 150 adresów wykorzystali ponad 400 portfeli. Warto zauważyć, że 3 maja zamienili łup na około 23 000 eterów (ETH).

Odzyskiwanie

Szczegóły negocjacji między oszustem a ofiarą nie są dostępne, ponieważ wydaje się, że dyskusja odbyła się w Telegramie.

Ofiara po raz pierwszy skontaktowała się z oszustem 5 maja, oferując 10% w zamian za skradzione środki. We współpracy z firmą Match Systems zajmującą się cyberbezpieczeństwem blockchain i giełdą kryptowalut Cryptex ofiara zagroziła prześledzeniem środków, jeśli atakujący nie odpowie do 6 maja.

Po kilku dniach milczenia oszust wysłał ofierze trochę ETH wraz z wiadomością z prośbą o podanie numeru Telegramu w celu przeprowadzenia właściwej dyskusji. Po rozmowach napastnik zwracał łup partiami. Nie wiadomo, dlaczego złośliwy aktor zwrócił w całości aktywa, odrzucając ofertę nagrody w wysokości 10%.

Tymczasem wartość zwróconych aktywów oscyluje wokół 66,8 miliona dolarów, ponieważ w zeszłym tygodniu wartość eteru spadła bardziej niż BTC. Dane z CoinMarketCap pokazują, że ETH spadł o ponad 6,4%, podczas gdy BTC spadł o około 2,8% w tym samym okresie.

Post o wartości 71 milionów dolarów WBTC Dusting Attack Victim Recovers Skradziony łup pojawił się jako pierwszy na CryptoPotato.