Whale, que foi vítima de um ataque de phishing, conseguiu recuperar mais de US$ 70 milhões em ativos roubados por hackers. A recuperação, facilitada por uma série de comunicações inesperadas com o invasor, esclarece as táticas empregadas pelos cibercriminosos para roubar ativos criptográficos.
Como ocorreu o incidente de fraude
O golpe aconteceu no dia 3 de maio. O detentor do Wrapped Bitcoin (WBTC) foi vítima de um ataque de Phishing. O invasor, usando um método chamado imitação de endereço, enganou a baleia fazendo-a pensar em dispersar seus fundos para um endereço que é praticamente igual ao seu.
Uma baleia perdeu 1.155 $ WBTC ($ 71 milhões) devido a um ataque de phishing em 3 de maio.Uma semana depois, o invasor devolveu todos os fundos.Como isso aconteceu?Em que devemos prestar atenção?1/🧵Um tópico conta a você o toda a história. pic.twitter.com/4FVwO631Qo
– Lookonchain (@lookonchain) 12 de maio de 2024
A tentativa de phishing aproveitou a forma como os endereços legais e falsos são tão semelhantes e, portanto, a distração momentânea da baleia entre muitas transações
Ao identificar o roubo, as baleias avançaram instantaneamente para tomar as medidas necessárias para recuperar os bens roubados.
Processo de recuperação de ataque
Embora a baleia não tenha tido sucesso na primeira tentativa de contato com o atacante, finalmente conseguiu se comunicar, e o atacante estava pronto para negociar a devolução dos fundos.
as vítimas não foram respondidas no dia 10 de maio o atacante enviou uma mensagem endereçada de forma privada à carteira Telegram da baleia
A Match Systems, uma agência de segurança cibernética que lida com a proteção de ativos digitais, foi o segundo principal contribuidor para a rápida recuperação das criptomoedas roubadas. Em tudo isto, a agência enfatizou a rapidez das vítimas como uma chave para tomar as medidas corretas na recuperação de todos os bens envolvidos.