Кит, ставший жертвой фишинговой атаки, смог вернуть украденные хакерами активы на сумму более 70 миллионов долларов. Восстановление, которому способствовала серия неожиданных сообщений с злоумышленником, проливает свет на тактику, используемую киберпреступниками для кражи криптоактивов.
Как произошел инцидент с мошенничеством
Афера произошла 3 мая. Владелец Wrapped Bitcoin (WBTC) стал жертвой фишинговой атаки. Злоумышленник, используя метод, называемый имитацией адреса, ввел кита в заблуждение, заставив его задуматься о перераспределении его средств на адрес, который практически совпадает с их собственным.
Кит потерял 1155 долларов WBTC (71 миллион долларов) из-за фишинговой атаки 3 мая. Через неделю злоумышленник вернул все средства. Как это произошло? На что следует обратить внимание? 1/🧵В теме рассказывается, вся история. pic.twitter.com/4FVwO631Qo
– Lookonchain (@lookonchain) 12 мая 2024 г.
Попытка фишинга воспользовалась тем, что юридические и поддельные адреса очень похожи, и, таким образом, мгновенно отвлекло кита от множества транзакций.
Обнаружив факт кражи, «киты» мгновенно приступили к принятию необходимых мер по возвращению украденных активов.
Процесс восстановления после атаки
Хотя первая попытка связаться с злоумышленником киту не удалась, ему наконец удалось связаться, и злоумышленник был готов договориться о возврате средств.
жертвам не ответили 10 мая злоумышленник отправил личное сообщение на Telegram-кошелек кита
Match Systems, агентство кибербезопасности, занимающееся защитой цифровых активов, внесло второй ключевой вклад в быстрое возвращение украденных криптовалют. При этом агентство подчеркнуло, что оперативность со стороны потерпевших является ключом к принятию правильных шагов по возвращению всех задействованных активов.