A criptobaleia que perdeu US$ 71 milhões em bitcoins embrulhados (WBTC) por meio de um ataque de poeira recuperou os fundos roubados após negociações com o hacker.

De acordo com um tweet da empresa de segurança blockchain PeckShield, o golpista começou a devolver os fundos em 9 de maio e concluiu o processo em 11 de maio.

Roubando $ 71 milhões WBTC

Os problemas da baleia começaram em 3 de maio, depois que eles enviaram por engano 1.155 WBTC para um endereço errado colocado no histórico de transações por meio de envenenamento de endereço.

Um envenenamento de endereço ou ataque de poeira é um golpe no qual um ator mal-intencionado envia uma transação de valor zero ou insignificante para a carteira da vítima para fazer o endereço aparecer em seu histórico de transações. Esses endereços maliciosos geralmente têm caracteres iniciais e finais semelhantes aos das verdadeiras carteiras da vítima, tornando-os indetectáveis ​​na superfície.

Conforme relatado pelo CryptoPotato, os endereços maliciosos e reais tinham caracteres começando com 0xd9A1 e terminando com 853a91 nesta situação. Conseqüentemente, a vítima foi enganada quando quis transferir seu WBTC para uma carteira diferente.

O golpista só moveu os bens roubados cinco dias depois, quando começou a dividir o estoque em porções menores. Eles usaram mais de 400 carteiras para distribuir os fundos para cerca de 150 endereços. Notavelmente, eles trocaram o saque por aproximadamente 23.000 Ether (ETH) em 3 de maio.

A recuperação

Os detalhes das negociações entre o golpista e a vítima não estão disponíveis, pois parece que a discussão ocorreu no Telegram.

A vítima entrou em contato com o golpista pela primeira vez em 5 de maio, oferecendo 10% em troca dos fundos roubados. Em cooperação com a empresa de segurança cibernética blockchain Match Systems e a exchange cripto Cryptex, a vítima ameaçou rastrear os fundos se o invasor não respondesse até 6 de maio.

Após alguns dias de silêncio, o golpista enviou alguns ETH para a vítima junto com uma mensagem solicitando seu identificador de Telegram para discussões adequadas. Após as negociações, o invasor devolveu o saque em lotes. Ainda não se sabe por que o ator malicioso devolveu o total dos ativos, descartando a oferta de recompensa de 10%.

Enquanto isso, o valor dos ativos devolvidos gira em torno de US$ 66,8 milhões porque o Ether caiu mais do que o BTC na semana passada. Dados do CoinMarketCap mostram que o ETH caiu mais de 6,4%, enquanto o BTC caiu cerca de 2,8% no mesmo período.

A postagem Vítima de ataque de poeira WBTC de US$ 71 milhões recupera saque roubado apareceu pela primeira vez no CryptoPotato.