Whale, який став жертвою фішингової атаки, зміг повернути активи на суму понад 70 мільйонів доларів, вкрадені хакерами. Відновлення, якому сприяла серія несподіваних комунікацій зі зловмисником, проливає світло на тактику, яку використовують кіберзлочинці для викрадення криптоактивів.

Як стався інцидент з шахрайством

Афера сталася 3 травня. Власник Wrapped Bitcoin (WBTC) став жертвою фішингової атаки. Зловмисник, використовуючи метод, званий імітацією адреси, ввів кита в оману, змусивши його подумати про розподіл його/її коштів за адресою, яка майже така ж, як і його власна.

Кит втратив 1155 $WBTC ($71 млн) через фішингову атаку 3 травня. Через тиждень зловмисник повернув усі кошти. Як це сталося? На що слід звернути увагу? 1/🧵Потік розповідає, ціла історія. pic.twitter.com/4FVwO631Qo

— Lookonchain (@lookonchain) 12 травня 2024 р

Спроба фішингу скористалася тим, що юридична та підроблена адреси дуже схожі, і, отже, миттєве відволікання кита серед багатьох транзакцій

Виявивши крадіжку, кити миттєво рушили вперед, щоб вжити необхідних заходів для повернення вкрадених активів.

Процес відновлення атаки

Хоча киту не вдалося зв’язатися з нападником у першій спробі, йому нарешті вдалося зв’язатися, і нападник був готовий вести переговори про повернення коштів.

жертви не відповіли 10 травня зловмисник надіслав приватне повідомлення на Telegram-гаманець кита

Match Systems, агентство з кібербезпеки, яке займається захистом цифрових активів, стало другим ключовим фактором швидкого повернення вкрадених криптовалют. У всьому цьому агентство підкреслило оперативність з боку потерпілих як ключ до прийняття правильних кроків для повернення повного майна.