Atacatorul care a otrăvit adresele care a păcălit un utilizator să le trimită 1.155 Wrapped Bitcoin (wBTC) (în valoare de 68 de milioane de dolari la acea vreme) a returnat aproape toate fondurile furate, arată datele blockchain. Fondurile au fost schimbate cu Ether (ETH) în perioada în care au fost deținute de atacator, iar prețul ETH a scăzut.

Cu toate acestea, atacatorul a trimis înapoi aproximativ 22.960,07 ETH, în valoare de 65,7 milioane de dolari, ceea ce reprezintă peste 96% din valoarea în dolari SUA a fondurilor furate inițial.

Adresa portofelului victimei otrăvirii arată peste 22.000 de ETH deținute în el. Sursa: Etherscan.

La 8:47 am UTC pe 10 mai, portofelele multiple au început să trimită ETH în cont. Primul transfer a fost pentru 29.999 ETH (87.199 USD pe baza prețului ETH la momentul respectiv). Pe parcursul zilei următoare, peste 225 de tranzacții cu portofel au fost efectuate din diferite conturi pentru a trimite ETH la adresa victimei. Valoarea fiecărei tranzacții a variat între 29 și 67 ETH.

Conturi care trimit ETH la adresa victimei. Sursa: Etherscan.

Până la sfârșitul seriei de tranzacții, portofelul avea un sold de peste 29.000 de ETH.

Transferurile au avut loc după ce au fost schimbate o serie de mesaje între victimă și atacator. Victima a acceptat la început să-i permită atacatorului să păstreze 10% din fonduri ca recompensă. Cu toate acestea, această afacere pare să nu mai fie pe masă, deoarece atacatorul a revenit cu peste 90% la momentul publicării.

Într-un raport atribuit platformei de securitate blockchain Match Systems și văzut de Cointelegraph, platforma susținea că a descoperit informații care „au întărit” poziția de negociere a victimei, ceea ce sugerează că experții în securitate făceau progrese în identificarea cine a fost atacatorul.

Potrivit raportului, Match Systems „a efectuat o analiză detaliată a incidentului și a identificat mai multe oportunități de a consolida poziția de negociere pentru comunicarea ulterioară cu atacatorul”. Drept urmare, „hackerul a returnat victimei întreaga sumă furată de 22.960 ETH”. Raportul spunea că victima „nu are nicio plângere împotriva atacatorului” în acest moment.

Cointelegraph a contactat Match Systems pentru a confirma autenticitatea raportului, dar nu a primit un răspuns până la data publicării.

Atacuri de otrăvire a adreselor pot cauza pierderi substanțiale utilizatorilor cripto. Experții sugerează că acestea pot fi evitate prin inspectarea atentă a adresei de primire înainte de trimiterea fiecărei tranzacții.

Înrudit: DEA este înșelat: agenția pierde 55.000 USD în escrocheria cu otrăvire la adrese