在攻击发生近一年后,一名黑客联系了受害者,并提出归还被盗的加密货币。

去年 9 月,这位投资者遭遇网络钓鱼攻击,损失了 2400 万美元,黑客诱骗目标投资者批准旨在窃取资金的恶意智能合约。

令人惊讶的是,受害者于 7 月 6 日收到了黑客的来信。

“你好,我就是那个拿走你钱的人,”黑客在给受害者的链上消息中说道。

链上通信允许加密用户使用他们的钱包以交易的形式发送消息,并且可以使用 Etherscan 等浏览器查看。

“我想把钱还回来,等你的回复。”黑客说道。

黑客使用与去年黑客攻击期间标记的钱包地址不同的钱包地址联系了受害者。

周一,受害者确认收到了部分被盗资金。

受害者在链上消息中表示:“确认 1030 万 DAI 已退还至该地址。”

Etherscan 的链上数据显示,黑客上周开始了退款流程,并发送了三笔总额为 1030 万美元的 DAI 稳定币交易。

“感谢您愿意退还这笔钱。请将剩余款项寄回此地址。”

截至报告时,受害者仍在等待剩余的被盗资金。

去年的盗窃案导致受害者损失了价值 2400 万美元的 stETH 和 rETH。

StETH 和 rETH 分别是 Lido 和 RocketPool 提供的流动质押代币。两家提供商都提供代币,以换取用户在各自协议上质押其以太币。

攻击发生后,黑客通过 FixedFloat 发起了多笔价值 10 万美元的交易,FixedFloat 是一个加密货币交易所,经常被黑客和攻击者用来转移被盗资金。

网络钓鱼攻击

去年,网络钓鱼攻击是加密货币持有者最头疼的问题。

链上欺诈检测器 Scam Sniffer 报告称,2024 年因网络钓鱼攻击而损失了 3 亿美元的加密货币,占去年加密货币盗窃总额的 17%。

大型钱包消耗程序(例如 MS Drainer、Inferno Drainer 和 Pink Monkey)是罪魁祸首。

在今年另一起重大加密网络钓鱼攻击中,受害者损失了价值 7200 万美元的包装比特币代币——以太坊网络上的比特币。

尽管同意保留 10% 的赏金,但攻击者仍归还了所有资金。

Osato Avan-Nomayo 是我们驻尼日利亚的 DeFi 通讯员。他负责报道 DeFi 和科技。如需分享技巧或故事信息,请通过 osato@dlnews.com 与他联系。