Деталі переговорів між шахраєм і жертвою не розголошуються, оскільки, здається, переговори відбувалися приватно через Telegram.
Великий криптовалютний гравець успішно відновив запакований біткойн (WBTC), який спочатку вартував 71 мільйон доларів, від хакерів після атаки Dust. Після низки переговорів із хакерами вкрадені кошти були успішно повернуті власникам.
Згідно з твітом компанії з безпеки блокчейнів PeckShield, шахраї почали повертати кошти 9 травня і завершили весь процес 11 травня.
Викрадено $71 мільйон WBTC
Проблеми криптокита почалися 3 травня, коли вони випадково надіслали 1155 WBTC на неправильну адресу. Цю адресу було зловмисно додано до їхньої історії транзакцій за допомогою атаки з отруєнням адреси.
Отруєння адреси або видалення пилу – це тип шахрайства, у якому зловмисник надсилає транзакцію нульової або незначної вартості на гаманець жертви, в результаті чого адреса з’являється в її історії транзакцій. Ці шкідливі адреси часто мають схожі початкові та кінцеві символи, що й справжня адреса гаманця жертви, що ускладнює їх виявлення на поверхні.
Деякі ЗМІ повідомили, що в цьому інциденті адреси, які використовували шахраї, і символи справжніх адрес починалися з «0xd9A1» і закінчувалися на «853a91». Це призвело до того, що жертви були обмануті під час спроби перевести WBTC на інший гаманець.
Минуло п'ять днів, перш ніж шахраї почали обробляти вкрадені активи, які вони почали ділити на менші частки. Вони використали понад 400 різних гаманців і розподілили кошти приблизно за 150 різними адресами. Особливе занепокоєння викликає те, що 3 травня вони конвертували вкрадені кошти приблизно в 23 000 ефірів (ETH).
процес відновлення
Подробиці переговорів між шахраєм і жертвою невідомі, оскільки обговорення велося в Telegram.
5 травня потерпілий зв’язався з шахраєм і запропонував повернути 10% в обмін на його вкрадені кошти. Жертви також співпрацюють із компанією з безпеки блокчейнів Match Systems і платформою для торгівлі криптовалютами Cryptex, щоб попередити шахраїв, що якщо до 6 травня не буде відповіді, вони вживуть заходів для відстеження коштів.
Після кількох днів мовчання шахрай надіслав жертві трохи ефіру (ETH) разом із повідомленням із проханням надати жертві свій обліковий запис Telegram, щоб провести належну дискусію. Під час подальшої розмови зловмисник партіями повертав викрадене. Незрозуміло, чому зловмисник вирішив повністю повернути активи, а не відмовитися від 10% винагороди.
Тим часом, оскільки Ethereum (ETH) впав більше, ніж Bitcoin (BTC) за останній тиждень, вартість повернутих активів склала приблизно 66,8 мільйона доларів.
За даними CoinMarketCap, Ethereum впав більш ніж на 6,4% за той же період, тоді як Bitcoin впав приблизно на 2,8%.
Висновок
Відновлення цієї пилової атаки WBTC на суму 71 мільйон доларів демонструє, що в криптовалютному просторі, навіть перед обличчям складної кіберкрадіжки, завдяки проактивним діям жертв, досвіду охоронних компаній і співпраці біржових платформ можна успішно відновити вкрадені кошти. Цей інцидент підкреслює необхідність суворих заходів безпеки та високого рівня пильності під час проведення транзакцій з криптовалютою.
Крім того, хоча операція з відновлення була успішною, інцидент також виявив вразливі місця в безпеці торгівлі криптовалютою. Це вимагає технологічного прогресу та суворіших протоколів безпеки для захисту активів користувачів, а також закликає до розширення міжнародного співробітництва для боротьби з кіберзлочинністю та забезпечення безпеки та прозорості транзакцій цифрових активів. #粉尘攻击 #被盗资金
