Kẻ đầu độc địa chỉ WBTC gửi gần như tất cả số tiền trở lại nạn nhân sau khi đàm phán

Dữ liệu blockchain cho thấy kẻ tấn công đầu độc địa chỉ đã lừa người dùng gửi cho họ 1.155 Wrapped Bitcoin (wBTC) (trị giá 68 triệu USD vào thời điểm đó) đã trả lại gần như toàn bộ số tiền bị đánh cắp. Số tiền này đã được đổi lấy Ether (ETH) trong khoảng thời gian chúng bị kẻ tấn công nắm giữ và giá ETH đã giảm.

Tuy nhiên, kẻ tấn công đã gửi lại khoảng 22.960,07 ETH, trị giá 65,7 triệu USD, chiếm hơn 96% giá trị đô la Mỹ của số tiền bị đánh cắp ban đầu.

Ví của nạn nhân bị nhiễm độc địa chỉ cho thấy hơn 22.000 ETH được giữ trong đó. Nguồn: Etherscan.

Vào lúc 8:47 sáng UTC ngày 10 tháng 5, nhiều ví bắt đầu gửi ETH vào tài khoản. Lần chuyển tiền đầu tiên là 29,999 ETH ($87,199 dựa trên giá ETH vào thời điểm đó). Trong ngày hôm sau, hơn 225 giao dịch ví đã được thực hiện từ nhiều tài khoản khác nhau để gửi ETH đến địa chỉ của nạn nhân. Giá trị của mỗi giao dịch dao động từ 29 đến 67 ETH.

Tài khoản gửi ETH đến địa chỉ của nạn nhân. Nguồn: Etherscan.

Đến cuối chuỗi giao dịch, ví có số dư hơn 29.000 ETH.

Việc chuyển tiền xảy ra sau khi một loạt tin nhắn được trao đổi giữa nạn nhân và kẻ tấn công. Lúc đầu, nạn nhân đã đồng ý cho phép kẻ tấn công giữ 10% số tiền như một khoản tiền thưởng. Tuy nhiên, thương vụ này dường như không còn nằm trên bàn đàm phán vì kẻ tấn công đã hoàn lại hơn 90% tại thời điểm công bố.

Trong một báo cáo được cho là của nền tảng bảo mật blockchain Match Systems và được Cointelegraph xem, nền tảng này tuyên bố đã phát hiện ra thông tin “củng cố” vị thế đàm phán của nạn nhân, ngụ ý rằng các chuyên gia bảo mật đang đạt được tiến bộ trong việc xác định kẻ tấn công là ai.

Theo báo cáo, Match Systems “đã tiến hành phân tích chi tiết về vụ việc và xác định một số cơ hội để củng cố vị thế đàm phán cho việc liên lạc sau này với kẻ tấn công”. Kết quả là “hacker đã trả lại toàn bộ số tiền bị đánh cắp là 22.960 ETH cho nạn nhân”. Báo cáo cho biết nạn nhân “không có khiếu nại nào đối với kẻ tấn công” vào lúc này.

Cointelegraph đã liên hệ với Match Systems để xác nhận tính xác thực của báo cáo, nhưng không nhận được phản hồi vào thời điểm xuất bản.

Các cuộc tấn công đầu độc địa chỉ có thể gây ra tổn thất đáng kể cho người dùng tiền điện tử. Các chuyên gia cho rằng có thể tránh được chúng bằng cách kiểm tra cẩn thận địa chỉ nhận trước khi mỗi giao dịch được gửi.

Liên quan: DEA bị lừa: Cơ quan mất 55 nghìn đô la trong vụ lừa đảo đầu độc địa chỉ