Криптокит, який втратив загорнуті біткойни (WBTC) на суму 71 мільйон доларів через атаку, повернув вкрадені кошти після переговорів із хакером.
Згідно з твітом компанії з безпеки блокчейнів PeckShield, шахрай почав повертати кошти 9 травня і завершив процес 11 травня.
Крадіжка $71 млн WBTC
Негаразди кита почалися 3 травня після того, як вони помилково надіслали 1155 WBTC на неправильну адресу, внесену в історію транзакцій, через отруєння адреси.
Атака з отруєнням або видаленням адреси — це шахрайство, під час якого зловмисник надсилає транзакцію нульової або незначної вартості на гаманець жертви, щоб адреса з’явилася в її історії транзакцій. Ці шкідливі адреси зазвичай мають початкові та кінцеві символи, схожі на символи справжніх гаманців жертви, що робить їх невиявленими на поверхні.
Як повідомляє CryptoPotato, у цій ситуації шкідливі та справжні адреси мали символи, що починалися з 0xd9A1 і закінчувалися 853a91. Отже, жертву обдурили, коли він хотів перевести свій WBTC на інший гаманець.
Шахрай переніс викрадені активи лише через п’ять днів, коли вони почали розділяти схованку на менші частини. Вони використовували понад 400 гаманців для розподілу коштів приблизно на 150 адрес. Примітно, що 3 травня вони обміняли здобич приблизно на 23 000 ефірів (ETH).
Відновлення
Деталі переговорів між шахраєм і жертвою недоступні, оскільки, схоже, обговорення відбувалося в Telegram.
Жертва вперше звернулася до шахрая 5 травня, запропонувавши 10% в обмін на вкрадені кошти. У співпраці з фірмою з кібербезпеки блокчейнів Match Systems і криптобіржею Cryptex жертва погрожувала відстежити кошти, якщо зловмисник не відповість до 6 травня.
Після кількох днів мовчання шахрай надіслав трохи ETH жертві разом із повідомленням із запитом на те, щоб їхній дескриптор Telegram належним чином обговорив. Після переговорів зловмисник повертав награбоване партіями. Залишається невідомим, чому зловмисник повністю повернув активи, відкинувши пропозицію винагороди в 10%.
Тим часом вартість повернутих активів коливається в районі 66,8 мільйонів доларів, оскільки минулого тижня ефір впав більше, ніж BTC. Дані CoinMarketCap показують, що ETH впав більш ніж на 6,4%, а BTC впав приблизно на 2,8% за той самий проміжок часу.
Повідомлення Жертва атаки WBTC Dusting Attack на суму 71 мільйон доларів повертає вкрадене вперше з’явилася на CryptoPotato.
