US$ 71 milhões em criptomoedas roubadas de um recente golpe de envenenamento de carteira foram devolvidos à vítima em uma reviravolta feliz, mas misteriosa.
O invasor desconhecido devolveu US$ 71 milhões em tokens Ether (ETH) em 12 de maio, depois que o incidente de phishing de alto perfil chamou a atenção de várias empresas de investigação de blockchain. A empresa de segurança da rede Lookonchain revelou os detalhes em uma postagem X em 13 de maio:
“SlowMist_Team divulgou um relatório sobre este incidente há 3 dias, rastreando IPs de vários invasores, possivelmente de Hong Kong (o uso de VPNs não foi descartado). Depois disso, o agressor respondeu à baleia e devolveu todos os fundos.”
Fonte: Lookonchain
Isso é um desenvolvimento surpreendente no ataque de 3 de maio, quando um investidor enviou US$ 71 milhões em Wrapped Bitcoin (WBTC) para um endereço de carteira de isca, sendo vítima de um golpe de envenenamento de carteira. O golpista criou um endereço de carteira com caracteres alfanuméricos semelhantes e fez uma pequena transação na conta da vítima.
Relacionado: El Salvador lança site de monitoramento do tesouro Bitcoin de US$ 360 milhões
Como a maioria dos investidores, a vítima validou o endereço da carteira combinando o primeiro e o último caracteres e transferiu 97% dos seus ativos para ela. Porém, a diferença teria sido perceptível nos personagens intermediários, muitas vezes escondidos nas plataformas para melhorar o apelo visual.
Hacker de chapéu branco, bom samaritano ou ladrão assustado?
Apesar de devolver todos os fundos roubados, as transações em cadeia que levaram ao evento sugerem que esta não era a intenção inicial do explorador.
Depois de receber os fundos roubados, o invasor converteu imediatamente 1.155 WBTC em aproximadamente 23.000 ETH – um movimento popular de hackers mal-intencionados que podem ajudar a lavar fundos roubados por meio de protocolos de privacidade e serviços de mistura de criptografia, como o Tornado Cash.
Em 8 de maio, o invasor começou a distribuir os fundos em mais de 400 carteiras criptográficas, que acabaram em mais de 150 carteiras separadas, antes de devolver os ativos.
Fonte: Peckshield
A devolução dos fundos ocorreu logo depois que a empresa de segurança SlowMist publicou uma análise sobre os potenciais IPs do invasor baseados em Hong Kong, sugerindo que o ladrão ficou assustado com as possíveis consequências.
Fonte: SlowMist
O roubo de US$ 71 milhões é apenas uma pequena parte das tentativas de phishing associadas ao laço do WBTC, de acordo com um relatório de incidente de 10 de maio da SlowMist:
“Ao investigar este endereço de taxa, observamos que de 19 de abril a 3 de maio, este endereço iniciou mais de 20.000 pequenas transações, distribuindo pequenas quantidades de ETH para vários endereços para fins de phishing.”
A quantidade de criptografia roubada de hacks e golpes caiu para US$ 25,7 milhões em abril, marcando o valor histórico mais baixo desde 2021, quando a empresa de inteligência on-chain CertiK começou a rastrear os dados.
Relacionado: Ether se torna inflacionário pela primeira vez desde a fusão
