Whale, que foi vítima de um ataque de phishing, conseguiu recuperar mais de US$ 70 milhões em ativos roubados por hackers. A recuperação, facilitada por uma série de comunicações inesperadas com o invasor, esclarece as táticas empregadas pelos cibercriminosos para roubar ativos criptográficos.

Como ocorreu o incidente de fraude

O golpe aconteceu no dia 3 de maio. O detentor do Wrapped Bitcoin (WBTC) foi vítima de um ataque de Phishing. O invasor, usando um método chamado imitação de endereço, enganou a baleia fazendo-a pensar em dispersar seus fundos para um endereço que é praticamente igual ao seu.

Uma baleia perdeu 1.155 $ WBTC ($ 71 milhões) devido a um ataque de phishing em 3 de maio.Uma semana depois, o invasor devolveu todos os fundos.Como isso aconteceu?Em que devemos prestar atenção?1/🧵Um tópico conta a você o toda a história. pic.twitter.com/4FVwO631Qo

– Lookonchain (@lookonchain) 12 de maio de 2024

A tentativa de phishing aproveitou a forma como os endereços legais e falsos são tão semelhantes e, portanto, a distração momentânea da baleia entre muitas transações

Ao identificar o roubo, as baleias avançaram instantaneamente para tomar as medidas necessárias para recuperar os bens roubados.

Processo de recuperação de ataque

Embora a baleia não tenha tido sucesso na primeira tentativa de contato com o atacante, finalmente conseguiu se comunicar, e o atacante estava pronto para negociar a devolução dos fundos.

as vítimas não foram respondidas no dia 10 de maio o atacante enviou uma mensagem endereçada de forma privada à carteira Telegram da baleia

A Match Systems, uma agência de segurança cibernética que lida com a proteção de ativos digitais, foi o segundo principal contribuidor para a rápida recuperação das criptomoedas roubadas. Em tudo isto, a agência enfatizou a rapidez das vítimas como uma chave para tomar as medidas corretas na recuperação de todos os bens envolvidos.