Criptomonede furate în valoare de 71 de milioane de dolari dintr-o înșelătorie recentă cu otrăvire a portofelului au fost returnate victimei într-o întorsătură fericită, dar misterioasă a evenimentelor.
Atacatorul necunoscut a returnat jetoane Ether (ETH) în valoare de 71 de milioane de dolari pe 12 mai, după ce incidentul de phishing a atras atenția mai multor firme de investigare blockchain. Firma de securitate în lanț Lookonchain a despachetat detaliile într-o postare X pe 13 mai:
„SlowMist_Team a lansat un raport despre acest incident în urmă cu 3 zile, urmărind IP-uri multiple ale atacatorilor, eventual din Hong Kong (utilizarea VPN-urilor nu a fost exclusă). După aceea, atacatorul a răspuns balenei și a returnat toate fondurile.”
Sursa: Lookonchain
Aceasta vine ca o evoluție surprinzătoare a atacului din 3 mai, când un investitor a trimis Wrapped Bitcoin (WBTC) în valoare de 71 de milioane de dolari la o adresă de portofel de momeală, fiind victima unei escrocherii de otrăvire a portofelului. Escrocul a creat o adresă de portofel cu caractere alfanumerice similare și a făcut o mică tranzacție în contul victimei.
Înrudit: El Salvador lansează site-ul web de monitorizare a trezoreriei Bitcoin în valoare de 360 de milioane de dolari
La fel ca majoritatea investitorilor, victima a validat adresa portofelului potrivind primele și ultimele caractere și și-a transferat 97% din activele acesteia. Cu toate acestea, diferența ar fi fost vizibilă în personajele din mijloc, adesea ascunse pe platforme pentru a îmbunătăți atractivitatea vizuală.
Hacker cu pălărie albă, bun samaritean sau hoț speriat?
În ciuda returnării tuturor fondurilor furate, tranzacțiile în lanț care au dus la eveniment sugerează că aceasta nu a fost intenția inițială a exploatatorului.
După ce a primit fondurile furate, atacatorul a convertit imediat 1.155 WBTC în aproximativ 23.000 ETH - o mișcare populară a hackerilor rău intenționați care poate ajuta la spălarea fondurilor furate prin intermediul protocoalelor de confidențialitate și al serviciilor de amestecare cripto, cum ar fi Tornado Cash.
Pe 8 mai, atacatorul a început să împartă fondurile în peste 400 de portofele cripto, care în cele din urmă au ajuns în peste 150 de portofele separate, înainte de a returna activele.
Sursa: Peckshield
Restituirea fondurilor a venit la scurt timp după ce firma de securitate în lanț SlowMist a publicat o analiză a potențialelor IP-uri ale atacatorului din Hong Kong, sugerând că hoțul a fost afectat de potențialele consecințe.
Sursa: SlowMist
Furtul de 71 de milioane de dolari este doar o mică parte din încercările de phishing asociate cu WBTC, conform unui raport de incident din 10 mai al SlowMist:
„La investigarea acestei adrese cu taxă, am observat că din 19 aprilie până în 3 mai, această adresă a inițiat peste 20.000 de tranzacții mici, distribuind cantități mici de ETH la diverse adrese în scopuri de phishing.”
Cantitatea de cripto furate din hack-uri și escrocherii a scăzut la 25,7 milioane de dolari în aprilie, marcând cea mai scăzută cifră istorică din 2021, când firma de informații în lanț CertiK a început să urmărească datele.
Înrudit: Ether devine inflaționist pentru prima dată de la Fuziune