Thông tin chi tiết về cuộc đàm phán giữa kẻ lừa đảo và nạn nhân không được tiết lộ vì cuộc đàm phán dường như diễn ra riêng tư thông qua Telegram.
Một người chơi tiền điện tử lớn đã khôi phục thành công Bitcoin (WBTC) được bọc ban đầu trị giá 71 triệu đô la từ tin tặc sau khi bị tấn công bởi Dust. Sau một loạt cuộc đàm phán với tin tặc, số tiền bị đánh cắp đã được trả lại thành công cho chủ sở hữu của chúng.
Theo một tweet từ công ty bảo mật blockchain PeckShield, những kẻ lừa đảo bắt đầu trả lại tiền vào ngày 9 tháng 5 và hoàn thành toàn bộ quá trình vào ngày 11 tháng 5.
71 triệu USD WBTC bị đánh cắp
Rắc rối của cá voi tiền điện tử bắt đầu vào ngày 3 tháng 5, khi họ vô tình gửi sai địa chỉ 1.155 WBTC. Địa chỉ này đã được thêm độc hại vào lịch sử giao dịch của họ thông qua một cuộc tấn công đầu độc địa chỉ.
Ngộ độc hoặc rải bụi địa chỉ là một loại lừa đảo trong đó tác nhân độc hại gửi một giao dịch có giá trị bằng 0 hoặc không đáng kể đến ví của nạn nhân, khiến địa chỉ đó xuất hiện trong lịch sử giao dịch của họ. Những địa chỉ độc hại này thường có các ký tự bắt đầu và kết thúc tương tự với địa chỉ ví thực của nạn nhân, khiến chúng khó bị phát hiện bề ngoài.
Một số phương tiện truyền thông đưa tin rằng trong vụ việc này, các địa chỉ được những kẻ lừa đảo sử dụng và ký tự của địa chỉ thực đều bắt đầu bằng “0xd9A1” và kết thúc bằng “853a91”. Điều này dẫn đến việc nạn nhân bị lừa khi cố gắng chuyển WBTC sang ví khác.
Phải mất năm ngày trước khi những kẻ lừa đảo bắt đầu xử lý tài sản bị đánh cắp, chúng bắt đầu chia thành các cổ phần nhỏ hơn. Họ đã sử dụng hơn 400 ví khác nhau và phân tán tiền đến khoảng 150 địa chỉ khác nhau. Điều đặc biệt đáng lo ngại là vào ngày 3 tháng 5, chúng đã chuyển đổi số tiền bị đánh cắp thành khoảng 23.000 ether (ETH).
Quá trình phục hồi
Thông tin chi tiết về các cuộc đàm phán giữa kẻ lừa đảo và nạn nhân vẫn chưa được biết vì cuộc thảo luận dường như đã diễn ra trên Telegram.
Vào ngày 5 tháng 5, nạn nhân đã liên hệ với kẻ lừa đảo và đề nghị trả tỷ lệ hoàn trả 10% để đổi lấy số tiền bị đánh cắp. Các nạn nhân cũng đang làm việc với công ty bảo mật blockchain Match Systems và nền tảng giao dịch tiền điện tử Cryptex để cảnh báo những kẻ lừa đảo rằng nếu không có phản hồi trước ngày 6 tháng 5, chúng sẽ hành động để theo dõi tiền.
Sau nhiều ngày im lặng, kẻ lừa đảo đã gửi cho nạn nhân một số Ether (ETH) cùng với tin nhắn yêu cầu nạn nhân cung cấp tài khoản Telegram của họ để có một cuộc thảo luận đàng hoàng. Trong cuộc trò chuyện sau đó, kẻ tấn công đã trả lại tài sản bị đánh cắp theo đợt. Không rõ lý do tại sao kẻ ác ý lại chọn trả lại toàn bộ tài sản thay vì từ bỏ lời đề nghị tiền thưởng 10%.
Trong khi đó, khi Ethereum (ETH) giảm nhiều hơn Bitcoin (BTC) trong tuần qua, giá trị tài sản được trả lại là khoảng 66,8 triệu USD.
Ethereum đã giảm hơn 6,4% trong cùng kỳ, trong khi Bitcoin giảm khoảng 2,8%, theo CoinMarketCap.
Phần kết luận
Sự phục hồi của cuộc tấn công bụi WBTC trị giá 71 triệu USD này chứng tỏ rằng trong không gian tiền điện tử, ngay cả khi đối mặt với hành vi trộm cắp mạng tinh vi, thông qua hành động chủ động của nạn nhân, chuyên môn của các công ty bảo mật và sự hợp tác của các nền tảng trao đổi, vẫn có thể khôi phục thành công. số tiền bị đánh cắp. Vụ việc nêu bật sự cần thiết phải có các biện pháp bảo mật nghiêm ngặt và mức độ cảnh giác cao độ khi thực hiện các giao dịch tiền điện tử.
Hơn nữa, mặc dù hoạt động khôi phục thành công nhưng vụ việc cũng làm lộ ra các lỗ hổng bảo mật trong giao dịch tiền điện tử. Điều này đòi hỏi tiến bộ công nghệ và các giao thức bảo mật chặt chẽ hơn để bảo vệ tài sản của người dùng, đồng thời kêu gọi hợp tác quốc tế lớn hơn để chống lại tội phạm mạng và đảm bảo tính bảo mật và minh bạch của các giao dịch tài sản kỹ thuật số. #粉尘攻击 #被盗资金
