Згідно з даними блокчейну, зловмисник, який отруював адресу, який обманом змусив користувача надіслати йому 1155 Wrapped Bitcoin (wBTC) (вартістю на той час 68 мільйонів доларів США), повернув майже всі вкрадені кошти. Кошти були обміняні на Ether (ETH) протягом періоду часу, протягом якого вони були у зловмисника, і ціна ETH впала.

Однак зловмисник повернув приблизно 22 960,07 ETH на суму 65,7 мільйона доларів США, що становить понад 96% вартості викрадених коштів у доларах США.

У гаманці жертви адресного отруєння показано понад 22 000 ETH. Джерело: Etherscan.

О 8:47 ранку UTC 10 травня кілька гаманців почали надсилати ETH на рахунок. Перший переказ склав 29 999 ETH ($87 199 на основі ціни ETH на той час). Протягом наступного дня з різних облікових записів було здійснено понад 225 транзакцій гаманця для надсилання ETH на адресу жертви. Вартість кожної транзакції становила від 29 до 67 ETH.

Акаунти, які надсилають ETH на адресу жертви. Джерело: Etherscan.

До кінця серії транзакцій баланс гаманця становив понад 29 000 ETH.

Передачі відбулися після серії повідомлень між жертвою та зловмисником. Спочатку жертва погодилася дозволити зловмиснику залишити собі 10% коштів як винагороду. Однак ця угода, схоже, більше не розглядається, оскільки на момент публікації зловмисник повернув понад 90%.

У звіті, приписуваному платформі безпеки блокчейнів Match Systems і ознайомленому Cointelegraph, платформа стверджувала, що виявила інформацію, яка «зміцнила» позицію жертви на переговорах, маючи на увазі, що експерти з безпеки досягли прогресу в ідентифікації зловмисника.

Згідно зі звітом, Match Systems «провела детальний аналіз інциденту та визначила кілька можливостей для посилення переговорної позиції для подальшого спілкування зі зловмисником». У результаті «хакер повернув жертві всю вкрадену суму в 22 960 ETH». У повідомленні зазначено, що потерпілий наразі «претензій до нападника не має».

Cointelegraph звернувся до Match Systems, щоб підтвердити достовірність звіту, але не отримав відповіді до моменту публікації.

Атаки з отруєнням адрес можуть завдати значних збитків користувачам криптовалюти. Експерти припускають, що їх можна уникнути, ретельно перевіряючи адресу отримання перед відправленням кожної транзакції.

За темою: DEA ошукано: агентство втратило 55 тисяч доларів через шахрайство з отруєнням адреси