Фішинговий шахрай раптово повернув майже 9,3 мільйона доларів жертві після того, як викрав у неї 24 мільйони доларів під час фішингової атаки у вересні минулого року.
Вперше помічений Scam Sniffer 13 липня, шахрай використав стейблкоїн Dai (DAI), щоб повернути кошти через дві транзакції минулого тижня.
Згідно з даними Etherscan, у результаті першого переказу було повернуто 5,23 мільйона доларів США 8 липня, а ще 4,04 мільйона доларів було надіслано 13 липня о 12:06 за UTC.
Це сталося через 10 місяців після того, як 6 вересня 2023 року жертва потрапила на фішингову аферу на 24,2 мільйона доларів США, втративши 9579 токенів Lido Staked Ether (stETH) і 4850 токенів Rocket Pool (rETH).
Відповідно до публікації Scam Sniffer на момент інциденту, жертва дозволила шахраю схвалити токени, підписавши транзакції «Збільшити надбавку».
Allowance — це функція токенів ERC-20, яка дає третій стороні право витрачати токени, що належать цьому власнику.
Платформа даних криптовалютного ринку CoinMarketCap та інші гравці галузі помітили лазівку, зазначивши, що вона потенційно може дозволити анонімним розробникам розгортати шкідливі смарт-контракти для шахрайства користувачів.
Немає відомих пояснень для трансферів
Нещодавній прибуток у розмірі 9,3 мільйона доларів дорівнює 38,4% прибутку фонду за цінами 6 вересня, хоча 14 429 стейк-ефіру коштували б 47,5 мільйонів доларів за сьогоднішніми цінами.
Дані Onchain показують, що Dai ficame через адресу, позначену як Railgun Relay — посередник для протоколу конфіденційності — незадовго до передачі жертві.
Однак жодних пояснень раптовим переміщенням ще немає. У жодному з багатомільйонних переказів шахрай не написав onchain-повідомлення жертві.
Дані Etherscan показують, що на адресу гаманця шахрая зараз є трохи більше 3 мільйонів доларів після переказу 9 мільйонів доларів.
Майже 99% цих коштів складають токени METAGALAXY LAND (MEGALAND) від BNB Chain.
За темою: нове криптошахрайство виснажує гаманці користувачів без схвалення транзакцій
Фішингові шахраї викрали криптовалюти на суму майже 300 мільйонів доларів у 324 000 жертв у 2023 році, згідно зі звітом Scam Sniffer про викрадання гаманців за 2023 рік.
У 2023 році Inferno Drainer і MS Drainer були двома найвідомішими фішинговими шахраями, які вкрали 81 і 59 мільйонів доларів відповідно.
Pink Drainer став одним із найвідоміших фішингових шахраїв цього року, вкравши понад 85 мільйонів доларів, перш ніж закрити його в травні.
Журнал: недоліки дизайну ERC-20 Ethereum є найкращим другом криптошахраїв