O invasor de envenenamento de endereço que enganou um usuário para que lhe enviasse 1.155 Wrapped Bitcoin (wBTC) (no valor de US$ 68 milhões na época) devolveu quase todos os fundos roubados, mostram os dados do blockchain. Os fundos foram trocados por Ether (ETH) durante o período em que estiveram detidos pelo invasor, e o preço do ETH caiu.
No entanto, o invasor devolveu aproximadamente 22.960,07 ETH, no valor de US$ 65,7 milhões, o que representa mais de 96% do valor em dólares americanos dos fundos originalmente roubados.
O endereço da carteira da vítima de envenenamento mostra mais de 22.000 ETH contidos nela. Fonte: Etherscan.
Às 8h47 UTC do dia 10 de maio, várias carteiras começaram a enviar ETH para a conta. A primeira transferência foi de 29.999 ETH (US$ 87.199 com base no preço da ETH na época). Ao longo do dia seguinte, mais de 225 transações de carteira foram feitas de diversas contas para enviar ETH ao endereço da vítima. O valor de cada transação variou de 29 a 67 ETH.
Contas enviando ETH para o endereço da vítima. Fonte: Etherscan.
Ao final da série de transações, a carteira contava com saldo superior a 29.000 ETH.
As transferências ocorreram após uma série de mensagens terem sido trocadas entre a vítima e o agressor. A vítima inicialmente concordou em permitir que o invasor ficasse com 10% dos fundos como recompensa. No entanto, este acordo parece não estar mais em cima da mesa, já que o atacante retornou mais de 90% no momento da publicação.
Num relatório atribuído à plataforma de segurança blockchain Match Systems e visto pelo Cointelegraph, a plataforma alegou ter descoberto informações que “fortaleceram” a posição negocial da vítima, o que implica que os especialistas em segurança estavam a fazer progressos na identificação de quem era o atacante.
Segundo o relatório, a Match Systems “conduziu uma análise detalhada do incidente e identificou diversas oportunidades para fortalecer a posição de negociação para posterior comunicação com o invasor”. Como resultado, “o hacker devolveu à vítima todo o valor roubado de 22.960 ETH”. A reportagem afirmou que a vítima “não tem queixas contra o agressor” no momento.
O Cointelegraph entrou em contato com a Match Systems para confirmar a autenticidade do relatório, mas não recebeu resposta até o momento da publicação.
Ataques de envenenamento de endereços podem causar perdas substanciais aos usuários de criptografia. Os especialistas sugerem que eles podem ser evitados inspecionando cuidadosamente o endereço de recebimento antes de cada transação ser enviada.
Relacionado: DEA é enganada: agência perde US$ 55 mil em esquema de envenenamento de endereço
