Cá voi tiền điện tử đã mất số bitcoin được bọc (WBTC) trị giá 71 triệu đô la thông qua một cuộc tấn công rải bụi đã lấy lại được số tiền bị đánh cắp sau khi đàm phán với hacker.

Theo một tweet của công ty bảo mật blockchain PeckShield, kẻ lừa đảo bắt đầu trả lại tiền vào ngày 9 tháng 5 và hoàn tất quy trình vào ngày 11 tháng 5.

Ăn cắp 71 triệu USD WBTC

Tai ương của cá voi bắt đầu vào ngày 3 tháng 5 sau khi họ gửi nhầm 1.155 WBTC đến một địa chỉ sai được ghi trong lịch sử giao dịch thông qua việc đầu độc địa chỉ.

Tấn công đầu độc hoặc rải rác địa chỉ là một trò lừa đảo trong đó kẻ xấu gửi một giao dịch có giá trị bằng 0 hoặc không đáng kể đến ví của nạn nhân để làm cho địa chỉ đó xuất hiện trong lịch sử giao dịch của họ. Những địa chỉ độc hại này thường có các ký tự bắt đầu và kết thúc tương tự như ví thật của nạn nhân, khiến chúng không thể bị phát hiện trên bề mặt.

Như CryptoPotato đã báo cáo, các địa chỉ thực và độc hại có các ký tự bắt đầu bằng 0xd9A1 và kết thúc bằng 853a91 trong tình huống này. Do đó, nạn nhân đã bị lừa khi muốn chuyển WBTC của mình sang một ví khác.

Kẻ lừa đảo đã không chuyển tài sản bị đánh cắp cho đến năm ngày sau, khi chúng bắt đầu chia số tài sản thành nhiều phần nhỏ hơn. Họ đã sử dụng hơn 400 ví để phân phối tiền đến khoảng 150 địa chỉ. Đáng chú ý, họ đã đổi chiến lợi phẩm thành khoảng 23.000 ether (ETH) vào ngày 3 tháng 5.

sự phục hồi

Thông tin chi tiết về cuộc đàm phán giữa kẻ lừa đảo và nạn nhân không có sẵn vì có vẻ như cuộc thảo luận diễn ra trên Telegram.

Nạn nhân lần đầu tiên liên hệ với kẻ lừa đảo vào ngày 5 tháng 5, đề nghị hoàn lại 10% số tiền bị đánh cắp. Hợp tác với công ty an ninh mạng blockchain Match Systems và sàn giao dịch tiền điện tử Cryptex, nạn nhân đe dọa sẽ truy tìm số tiền nếu kẻ tấn công không phản hồi trước ngày 6 tháng 5.

Sau vài ngày im lặng, kẻ lừa đảo đã gửi một số ETH cho nạn nhân cùng với tin nhắn yêu cầu người xử lý Telegram của họ thảo luận đàng hoàng. Sau cuộc đàm phán, kẻ tấn công đã trả lại chiến lợi phẩm theo đợt. Vẫn chưa biết lý do tại sao kẻ ác ý trả lại toàn bộ tài sản, loại bỏ đề nghị tiền thưởng 10%.

Trong khi đó, giá trị của tài sản được trả lại dao động quanh mức 66,8 triệu USD vì ether đã giảm nhiều hơn BTC trong tuần qua. Dữ liệu từ CoinMarketCap cho thấy ETH giảm hơn 6,4% trong khi BTC giảm khoảng 2,8% trong cùng khung thời gian.

Bài đăng Nạn nhân của cuộc tấn công bụi WBTC trị giá 71 triệu USD phục hồi chiến lợi phẩm bị đánh cắp xuất hiện đầu tiên trên CryptoPotato.