Хакер, который в понедельник украл 8,3 миллиона долларов из личного кошелька генерального директора Nexus Mutual Хью Карпа, отправил требование о выкупе в размере 2,66 миллиона долларов в эфире (ETH), встроенном во входные данные транзакции Ethereum.
В плохо сформулированном сообщении от 16 декабря злоумышленник обращается напрямую к Карпу и, кажется, предлагает прекратить продажу украденного NXM до тех пор, пока цена не восстановится или Карп не отправит 4500 ETH.
“Hello Hugh. I will not sell wNXM any more until wNXM recovers his value or you send me 4.5k ETH. If you need any negotiation with me, send msg to my eth address. Following are your addresses. You are rich, Hugh […]”
Неясно, предлагал ли хакер вернуть оставшуюся часть украденного NXM в последнем сценарии, хотя это, вероятно, будет предварительным условием для Карпа, если он решит отправить выкуп.
Любые переговоры должны проводиться через адрес Ethereum злоумышленника, и сообщение завершается перечислением трех адресов кошелька, которые, как утверждается, принадлежат Карпу, вместе с утверждением, что он «богат».
Как сообщалось, хакеру якобы удалось установить скомпрометированную версию Metamask, которая обманом заставила Карпа подписать транзакцию, переводящую все его 370 000 NXM в кошелек злоумышленника.
В своем твите Карп дополнил злоумышленника некоторыми «вещами следующего уровня», отметив при этом, что было бы трудно обналичить такое количество NXM, и предложил вознаграждение в размере 300 000 долларов США, если токены будут возвращены полностью.
Однако, несмотря на это, злоумышленник, как сообщается, уже отмыл украденный NXM на сумму до 2,7 миллиона долларов и теперь требует аналогичную сумму, чтобы не продавать остальное.