Отравитель адреса WBTC отправляет почти все средства обратно жертве после переговоров

Злоумышленник, подтасовывающий адрес, который обманом заставил пользователя отправить ему 1155 Wrapped Bitcoin (wBTC) (стоимостью 68 миллионов долларов на тот момент), вернул почти все украденные средства, как показывают данные блокчейна. Средства были обменены на эфир (ETH) в течение периода времени, в течение которого они находились у злоумышленника, и цена ETH упала.

Однако злоумышленник отправил обратно около 22 960,07 ETH на сумму 65,7 миллиона долларов, что составляет более 96% долларовой стоимости первоначально украденных средств.

В кошельке жертвы отравления адреса содержится более 22 000 ETH. Источник: Этерскан.

10 мая в 8:47 по всемирному координированному времени несколько кошельков начали отправлять ETH на счет. Первый перевод составил 29 999 ETH (87 199 долларов США по цене ETH на тот момент). В течение следующего дня с различных аккаунтов было совершено более 225 транзакций с кошельками для отправки ETH на адрес жертвы. Стоимость каждой транзакции варьировалась от 29 до 67 ETH.

Аккаунты, отправляющие ETH на адрес жертвы. Источник: Этерскан.

К концу серии транзакций баланс кошелька превысил 29 000 ETH.

Передача произошла после обмена серией сообщений между жертвой и злоумышленником. Жертва сначала согласилась позволить злоумышленнику оставить себе 10% средств в качестве награды. Однако эта сделка, похоже, больше не обсуждается, поскольку на момент публикации злоумышленник вернул более 90%.

В отчете, приписываемом платформе безопасности блокчейна Match Systems и просмотренном Cointelegraph, платформа утверждала, что обнаружила информацию, которая «усилила» позицию жертвы на переговорах, подразумевая, что эксперты по безопасности добились прогресса в определении того, кем был злоумышленник.

Согласно отчету, компания Match Systems «провела детальный анализ инцидента и выявила несколько возможностей для усиления переговорной позиции для последующей связи с злоумышленником». В результате «хакер вернул жертве всю украденную сумму в 22 960 ETH». В сообщении говорится, что на данный момент потерпевший «не имеет претензий к нападавшему».

Коинтелеграф обратился к Match Systems, чтобы подтвердить подлинность отчета, но не получил ответа к моменту публикации.

Атаки по отравлению адресов могут нанести существенный ущерб пользователям криптовалюты. Эксперты предполагают, что их можно избежать, тщательно проверяя адрес получения перед отправкой каждой транзакции.

Связанный: DEA обманули: агентство потеряло 55 тысяч долларов из-за мошенничества с отравлением адресов