Кит, ставший жертвой фишинговой атаки, смог вернуть украденные хакерами активы на сумму более 70 миллионов долларов. Восстановление, которому способствовала серия неожиданных сообщений с злоумышленником, проливает свет на тактику, используемую киберпреступниками для кражи криптоактивов.

Как произошел инцидент с мошенничеством

Афера произошла 3 мая. Владелец Wrapped Bitcoin (WBTC) стал жертвой фишинговой атаки. Злоумышленник, используя метод, называемый имитацией адреса, ввел кита в заблуждение, заставив его задуматься о перераспределении его средств на адрес, который практически совпадает с их собственным.

Кит потерял 1155 долларов WBTC (71 миллион долларов) из-за фишинговой атаки 3 мая. Через неделю злоумышленник вернул все средства. Как это произошло? На что следует обратить внимание? 1/🧵В теме рассказывается, вся история. pic.twitter.com/4FVwO631Qo

– Lookonchain (@lookonchain) 12 мая 2024 г.

Попытка фишинга воспользовалась тем, что юридические и поддельные адреса очень похожи, и, таким образом, мгновенно отвлекло кита от множества транзакций.

Обнаружив факт кражи, «киты» мгновенно приступили к принятию необходимых мер по возвращению украденных активов.

Процесс восстановления после атаки

Хотя первая попытка связаться с злоумышленником киту не удалась, ему наконец удалось связаться, и злоумышленник был готов договориться о возврате средств.

жертвам не ответили 10 мая злоумышленник отправил личное сообщение на Telegram-кошелек кита

Match Systems, агентство кибербезопасности, занимающееся защитой цифровых активов, внесло второй ключевой вклад в быстрое возвращение украденных криптовалют. При этом агентство подчеркнуло, что оперативность со стороны потерпевших является ключом к принятию правильных шагов по возвращению всех задействованных активов.