在最近的一次钱包投毒骗局中,价值 7100 万美元的加密货币被盗,幸运而又神秘的转折终于归还给了受害者。
5 月 12 日,这起备受瞩目的网络钓鱼事件引起了多家区块链调查公司的关注,这名未知攻击者归还了价值 7100 万美元的以太币 (ETH)。链上安全公司 Lookonchain 在 5 月 13 日的 X 帖子中详细披露了细节:
“SlowMist_Team 三天前就发布了关于此事件的报告,追踪到多个攻击者的 IP 可能来自香港(不排除使用 VPN)。之后,攻击者回复了巨鲸并退还了所有资金。”
来源:Lookonchain
这是 5 月 3 日攻击事件的意外进展,当时一名投资者将价值 7100 万美元的 Wrapped Bitcoin (WBTC) 发送到诱饵钱包地址,成为钱包投毒骗局的受害者。骗子创建了一个带有类似字母数字字符的钱包地址,并向受害者的账户进行了一笔小额交易。
相关:萨尔瓦多推出价值 3.6 亿美元的比特币财政监控网站
与大多数投资者一样,受害者通过匹配前几个字符和后几个字符来验证钱包地址,并将 97% 的资产转移到该地址。然而,中间字符的差异会很明显,这些字符通常会隐藏在平台上以提高视觉吸引力。
白帽黑客、好心人还是害怕的小偷?
尽管归还了所有被盗资金,但事件发生前的链上交易表明这并不是攻击者的初衷。
在收到被盗资金后,攻击者立即将 1,155 WBTC 兑换成约 23,000 ETH——这是恶意黑客常用的手段,可以帮助通过隐私协议和 Tornado Cash 等加密混合服务清洗被盗资金。
5 月 8 日,攻击者开始将资金分散到 400 多个加密钱包中,最终这些资金进入了 150 多个独立钱包,然后才返还这些资产。
来源:Peckshield
在链上安全公司 SlowMist 发布了对攻击者潜在香港 IP 的分析后不久,这笔资金就被归还了,分析表明攻击者已经对潜在后果感到害怕。
来源:SlowMist
根据 SlowMist 5 月 10 日的事件报告,7100 万美元的盗窃只是与 WBTC 攻击相关的网络钓鱼尝试的一小部分:
“在调查这个费用地址后,我们发现从 4 月 19 日到 5 月 3 日,该地址发起了超过 20,000 笔小额交易,将少量 ETH 分发到各个地址用于网络钓鱼目的。”
4 月份,因黑客和诈骗而窃取的加密货币数量降至 2570 万美元,这是自 2021 年链上情报公司 CertiK 开始跟踪数据以来的历史最低数字。
相关:Ether 自合并以来首次出现通货膨胀
