在最近的一次錢包投毒騙局中,價值 7100 萬美元的加密貨幣被盜,幸運而又神祕的轉折終於歸還給了受害者。
5 月 12 日,這起備受矚目的網絡釣魚事件引起了多家區塊鏈調查公司的關注,這名未知攻擊者歸還了價值 7100 萬美元的以太幣 (ETH)。鏈上安全公司 Lookonchain 在 5 月 13 日的 X 帖子中詳細披露了細節:
“SlowMist_Team 三天前就發佈了關於此事件的報告,追蹤到多個攻擊者的 IP 可能來自香港(不排除使用 VPN)。之後,攻擊者回復了巨鯨並退還了所有資金。”
來源:Lookonchain
這是 5 月 3 日攻擊事件的意外進展,當時一名投資者將價值 7100 萬美元的 Wrapped Bitcoin (WBTC) 發送到誘餌錢包地址,成爲錢包投毒騙局的受害者。騙子創建了一個帶有類似字母數字字符的錢包地址,並向受害者的賬戶進行了一筆小額交易。
相關:薩爾瓦多推出價值 3.6 億美元的比特幣財政監控網站
與大多數投資者一樣,受害者通過匹配前幾個字符和後幾個字符來驗證錢包地址,並將 97% 的資產轉移到該地址。然而,中間字符的差異會很明顯,這些字符通常會隱藏在平臺上以提高視覺吸引力。
白帽黑客、好心人還是害怕的小偷?
儘管歸還了所有被盜資金,但事件發生前的鏈上交易表明這並不是攻擊者的初衷。
在收到被盜資金後,攻擊者立即將 1,155 WBTC 兌換成約 23,000 ETH——這是惡意黑客常用的手段,可以幫助通過隱私協議和 Tornado Cash 等加密混合服務清洗被盜資金。
5 月 8 日,攻擊者開始將資金分散到 400 多個加密錢包中,最終這些資金進入了 150 多個獨立錢包,然後才返還這些資產。
來源:Peckshield
在鏈上安全公司 SlowMist 發佈了對攻擊者潛在香港 IP 的分析後不久,這筆資金就被歸還了,分析表明攻擊者已經對潛在後果感到害怕。
來源:SlowMist
根據 SlowMist 5 月 10 日的事件報告,7100 萬美元的盜竊只是與 WBTC 攻擊相關的網絡釣魚嘗試的一小部分:
“在調查這個費用地址後,我們發現從 4 月 19 日到 5 月 3 日,該地址發起了超過 20,000 筆小額交易,將少量 ETH 分發到各個地址用於網絡釣魚目的。”
4 月份,因黑客和詐騙而竊取的加密貨幣數量降至 2570 萬美元,這是自 2021 年鏈上情報公司 CertiK 開始跟蹤數據以來的歷史最低數字。
相關:Ether 自合併以來首次出現通貨膨脹
