Số tiền điện tử bị đánh cắp trị giá 71 triệu đô la từ một vụ lừa đảo đầu độc ví gần đây đã được trả lại cho nạn nhân trong một diễn biến may mắn nhưng bí ẩn.
Kẻ tấn công không rõ danh tính đã trả lại số token Ether (ETH) trị giá 71 triệu đô la vào ngày 12 tháng 5, sau khi vụ lừa đảo nổi tiếng thu hút sự chú ý của nhiều công ty điều tra blockchain. Công ty bảo mật trên chuỗi Lookonchain đã tiết lộ thông tin chi tiết trong một bài đăng X vào ngày 13 tháng 5:
“SlowMist_Team đã công bố một báo cáo về sự cố này 3 ngày trước, theo dõi IP của nhiều kẻ tấn công có thể đến từ Hồng Kông (không loại trừ việc sử dụng VPN). Sau đó, kẻ tấn công đã trả lời cá voi và trả lại toàn bộ số tiền.”
Nguồn: Lookonchain
Đây là một diễn biến đáng ngạc nhiên đối với cuộc tấn công từ ngày 3 tháng 5, khi một nhà đầu tư gửi Wrapped Bitcoin (WBTC) trị giá 71 triệu đô la đến một địa chỉ ví mồi, trở thành nạn nhân của một vụ lừa đảo đầu độc ví. Kẻ lừa đảo đã tạo một địa chỉ ví có các ký tự chữ và số tương tự và thực hiện một giao dịch nhỏ vào tài khoản của nạn nhân.
Liên quan: El Salvador ra mắt trang web giám sát kho bạc Bitcoin trị giá 360 triệu đô la
Giống như hầu hết các nhà đầu tư, nạn nhân đã xác thực địa chỉ ví bằng cách khớp một số ký tự đầu tiên và cuối cùng và chuyển 97% tài sản của họ vào đó. Tuy nhiên, sự khác biệt có thể nhận thấy rõ ở các ký tự ở giữa, thường được ẩn trên các nền tảng để cải thiện sự hấp dẫn về mặt hình ảnh.
Hacker mũ trắng, người tốt bụng hay tên trộm sợ hãi?
Mặc dù đã trả lại tất cả số tiền bị đánh cắp nhưng các giao dịch trực tuyến dẫn đến sự kiện này cho thấy đây không phải là ý định ban đầu của kẻ khai thác.
Sau khi nhận được số tiền bị đánh cắp, kẻ tấn công ngay lập tức chuyển đổi 1.155 WBTC thành khoảng 23.000 ETH – một động thái phổ biến của các tin tặc độc hại có thể giúp rửa tiền bị đánh cắp thông qua các giao thức bảo mật và dịch vụ trộn tiền điện tử như Tornado Cash.
Vào ngày 8 tháng 5, kẻ tấn công bắt đầu phân bổ số tiền trên hơn 400 ví tiền điện tử, cuối cùng nằm ở hơn 150 ví riêng biệt, trước khi trả lại tài sản.
Nguồn: Peckshield
Việc hoàn trả số tiền diễn ra ngay sau khi công ty bảo mật on-chain SlowMist công bố một phân tích về các IP tiềm năng có trụ sở tại Hồng Kông của kẻ tấn công, cho thấy rằng kẻ trộm đã bị tổn thương bởi những hậu quả tiềm ẩn.
Nguồn: SlowMist
Theo báo cáo sự cố ngày 10 tháng 5 của SlowMist, vụ trộm 71 triệu đô la chỉ là một phần nhỏ trong các nỗ lực lừa đảo liên quan đến tief WBTC:
“Khi điều tra địa chỉ tính phí này, chúng tôi nhận thấy rằng từ ngày 19 tháng 4 đến ngày 3 tháng 5, địa chỉ này đã thực hiện hơn 20.000 giao dịch nhỏ, phân phối một lượng nhỏ ETH đến nhiều địa chỉ khác nhau nhằm mục đích lừa đảo.”
Số lượng tiền điện tử bị đánh cắp từ các vụ hack và lừa đảo đã giảm xuống còn 25,7 triệu USD vào tháng 4, đánh dấu con số lịch sử thấp nhất kể từ năm 2021 khi công ty tình báo trực tuyến CertiK bắt đầu theo dõi dữ liệu.
Liên quan: Ether trở nên lạm phát lần đầu tiên kể từ khi Hợp nhất
