Криптовалюти, викрадені під час нещодавнього шахрайства з отруєнням гаманця, на суму 71 мільйон доларів було повернуто жертві за вдалого, але загадкового повороту подій.
12 травня невідомий зловмисник повернув токени Ether (ETH) на суму 71 мільйон доларів після того, як резонансний інцидент з фішингом привернув увагу кількох розслідувальних компаній блокчейну. Компанія Lookonchain, яка займається мережевою безпекою, оприлюднила деталі в публікації X 13 травня:
«SlowMist_Team опублікував звіт про цей інцидент 3 дні тому, відстежуючи кілька IP-адрес зловмисників, можливо, з Гонконгу (використання VPN не виключається). Після цього зловмисник відповів киту і повернув усі кошти».
Джерело: Lookonchain
Це несподіваний розвиток атаки 3 травня, коли інвестор надіслав Wrapped Bitcoin (WBTC) на суму 71 мільйон доларів на адресу гаманця-приманки, ставши жертвою шахрайства з отруєнням гаманця. Шахрай створив адресу гаманця зі схожими буквено-цифровими символами та здійснив невелику транзакцію на рахунок жертви.
За темою: Сальвадор запускає веб-сайт моніторингу казначейства біткойнів на суму 360 мільйонів доларів
Як і більшість інвесторів, жертва підтвердила адресу гаманця, зіставивши кілька перших і останніх символів, і перевела на нього 97% своїх активів. Однак різниця була б помітна в середніх персонажах, часто прихованих на платформах для покращення візуальної привабливості.
Хакер у білому капелюсі, добрий самарянин чи наляканий злодій?
Незважаючи на повернення всіх вкрадених коштів, транзакції в ланцюжку, що призвели до події, свідчать про те, що це не було початковим наміром експлуататора.
Отримавши вкрадені кошти, зловмисник негайно конвертував 1155 WBTC приблизно в 23 000 ETH — популярний крок зловмисних хакерів, який може допомогти відмити вкрадені кошти за допомогою протоколів конфіденційності та служб змішування криптовалют, таких як Tornado Cash.
8 травня зловмисник почав розподіляти кошти між понад 400 криптогаманцями, які зрештою опинилися в понад 150 окремих гаманцях, перш ніж повернути активи.
Джерело: Peckshield
Повернення коштів відбулося невдовзі після того, як фірма безпеки мережі SlowMist опублікувала аналіз потенційних IP-адрес зловмисника в Гонконзі, припускаючи, що злодій був наляканий потенційними наслідками.
Джерело: SlowMist
Згідно зі звітом SlowMist про інцидент від 10 травня, крадіжка в розмірі 71 мільйона доларів — це лише невелика частина спроб фішингу, пов’язаних із крадіжкою WBTC:
«Досліджуючи цю платну адресу, ми помітили, що з 19 квітня по 3 травня ця адреса ініціювала понад 20 000 невеликих транзакцій, розповсюджуючи невеликі суми ETH на різні адреси з метою фішингу».
Сума криптовалюти, викраденої внаслідок хакерів і шахраїв, у квітні впала до 25,7 мільйона доларів, що є найнижчим показником за історію з 2021 року, коли розвідувальна фірма CertiK почала відстежувати дані.
За темою: Ефір стає інфляційним вперше після злиття
