Os detalhes das negociações entre o golpista e a vítima não foram divulgados, pois as negociações pareciam ter ocorrido de forma privada, via Telegram.

Um grande player de criptomoeda recuperou com sucesso Bitcoin (WBTC) originalmente avaliado em US$ 71 milhões de hackers após ser atingido por um ataque de Dust. Após uma série de negociações com os hackers, os fundos roubados foram devolvidos com sucesso aos seus proprietários.

De acordo com um tweet da empresa de segurança blockchain PeckShield, os golpistas começaram a devolver os fundos em 9 de maio e concluíram todo o processo em 11 de maio.

US$ 71 milhões WBTC roubados

Os problemas da criptobaleia começaram em 3 de maio, quando acidentalmente enviaram 1.155 WBTC para um endereço errado. Este endereço foi adicionado maliciosamente ao histórico de transações por meio de um ataque de envenenamento de endereço.

O envenenamento ou poeira de endereço é um tipo de golpe em que um ator mal-intencionado envia uma transação de valor zero ou insignificante para a carteira da vítima, fazendo com que o endereço apareça em seu histórico de transações. Esses endereços maliciosos geralmente têm caracteres iniciais e finais semelhantes aos do endereço real da carteira da vítima, tornando-os difíceis de serem detectados superficialmente.

Alguns meios de comunicação informaram que, neste incidente, os endereços utilizados pelos golpistas e os caracteres dos endereços reais começaram com “0xd9A1” e terminaram com “853a91”. Isso resultou em vítimas sendo enganadas ao tentar transferir o WBTC para outra carteira.

Passaram-se cinco dias até que os golpistas começaram a processar os ativos roubados, que começaram a dividir em partes menores. Eles utilizaram mais de 400 carteiras diferentes e distribuíram os fundos para aproximadamente 150 endereços diferentes. Particularmente preocupante é que, em 3 de maio, eles converteram os fundos roubados em aproximadamente 23.000 Ether (ETH).

processo de recuperação

Detalhes sobre as negociações entre o golpista e a vítima são desconhecidos, pois a discussão parece ter ocorrido no Telegram.

Em 5 de maio, a vítima contatou o golpista e se ofereceu para pagar uma taxa de retorno de 10% em troca dos fundos roubados. As vítimas também estão trabalhando com a empresa de segurança blockchain Match Systems e a plataforma de negociação de criptomoedas Cryptex para alertar os golpistas que, se não houver resposta até 6 de maio, eles tomarão medidas para rastrear os fundos.

Após vários dias de silêncio, o golpista enviou à vítima um pouco de Ether (ETH) junto com uma mensagem solicitando que a vítima fornecesse sua conta no Telegram para uma discussão adequada. Durante a conversa que se seguiu, o invasor devolveu os bens roubados em lotes. Não está claro por que o ator mal-intencionado optou por devolver os ativos integralmente, em vez de abandonar a oferta de recompensa de 10%.

Enquanto isso, como o Ethereum (ETH) caiu mais do que o Bitcoin (BTC) na semana passada, o valor dos ativos devolvidos foi de aproximadamente US$ 66,8 milhões.

O Ethereum caiu mais de 6,4% no mesmo período, enquanto o Bitcoin caiu cerca de 2,8%, segundo a CoinMarketCap.

Conclusão

A recuperação deste ataque de poeira WBTC de US$ 71 milhões demonstra que no espaço das criptomoedas, mesmo diante de roubos cibernéticos sofisticados, por meio das ações proativas das vítimas, da experiência das empresas de segurança e da cooperação das plataformas de câmbio, é possível recuperar com sucesso fundos roubados. O incidente destaca a necessidade de medidas de segurança rigorosas e um alto nível de vigilância ao conduzir transações de criptomoedas.

Além disso, embora a operação de recuperação tenha sido bem-sucedida, o incidente também expôs vulnerabilidades de segurança no comércio de criptomoedas. Isto requer avanço tecnológico e protocolos de segurança mais rigorosos para proteger os activos dos utilizadores, ao mesmo tempo que apela a uma maior cooperação internacional para combater o crime cibernético e garantir a segurança e transparência das transacções de activos digitais. #粉尘攻击 #被盗资金