Nạn nhân vụ chuyển nhầm 1155 #BTC ~ 68 triệu $ là người Việt Nam

Diễn biến :

Tối 03/05, một người dùng ẩn danh vì bị tấn công address poisoning đã chuyển nhầm cho kẻ tấn công phishing 1.155 WBTC trị giá 68 triệu USD tại thời điểm đó.

Ngày 04/05, nạn nhân đã đề nghị kẻ tấn công trả lại 90% số tiền và đồng ý cho kẻ tấn công giữ lại 10%. Sau một thời gian im lặng, kẻ tấn công bất ngờ trả lại 51 ETH và yêu cầu thông tin liên lạc qua Telegram vào ngày 09/05.

Vào ngày 10/05, người bị hại đã phản hồi tin nhắn on-chain từ kẻ gian và nạn nhân này được cho là người Việt khi cung cấp tên người dùng Telegram là “BuiDuPh”, với tên hiển thị là “Bui Duy Phong”.

Dường như hai bên đã đạt được một thỏa thuận sau khi trao đổi trên Telegram và kẻ tấn công đã đồng ý sẽ hoàn lại số tiền đã chuyển nhầm cho nạn nhân.

Dựa trên dữ liệu on-chain, ví của nạn nhân đã bắt đầu nhận được tiền vào lúc 15 giờ ngày 10/05 (Giờ Việt Nam).

Sau đó, hàng loạt các địa chỉ ví khác nhau đã gửi ETH đến vì nạn nhân. Kẻ gian đã dùng Coin Mixer để thực hiện chuyển ETH mục đích là để che dấu danh tính của mình.

Trong lúc đàm phán, có vẻ như đã có một bước tiến triển đáng kể khi kẻ gây hại đã hoàn trả toàn bộ 22.960 ETH, tương đương 68 triệu USD giá trị của 1.155 WBTC, mà trước đó đã chuyển nhầm. Dù được nạn nhân cho phép giữ lại 10% số tiền chuyển nhầm ban đầu làm bug bounty, nhưng có vẻ kẻ tấn công đã quyết định chấm dứt vụ việc một cách triệt để bằng cách hoàn trả 100% số tiền.

Quá trình hoàn trả 229.960 ETH đã diễn ra trong hơn 10 giờ để chuyển đủ số ETH trị giá 68 triệu USD trở lại cho người bị hại.