Злодій WBTC повертає вкрадені кошти на 71 мільйон доларів

Разное

Криптовалюти, викрадені під час недавнього шахрайства з отруєнням гаманця, на суму 71 мільйон доларів було повернуто жертві за вдалого, але загадкового повороту подій.

12 травня невідомий зловмисник повернув токени Ether (ETH) на суму 71 мільйон доларів після того, як резонансний інцидент з фішингом привернув увагу кількох розслідувальних компаній блокчейну. Охоронна компанія Lookonchain опублікувала деталі в дописі X 13 травня:

«SlowMist_Team опублікував звіт про цей інцидент 3 дні тому, відстежуючи кілька IP-адрес зловмисників, можливо, з Гонконгу (використання VPN не виключається). Після цього зловмисник відповів киту і повернув усі кошти».

Джерело: Lookonchain

Це несподіваний розвиток атаки 3 травня, коли інвестор надіслав Wrapped Bitcoin (WBTC) на суму 71 мільйон доларів на адресу гаманця-приманки, ставши жертвою шахрайства з отруєнням гаманця. Шахрай створив адресу гаманця зі схожими буквено-цифровими символами та здійснив невелику транзакцію на рахунок жертви.

За темою: Сальвадор запускає веб-сайт моніторингу казначейства біткойнів на суму 360 мільйонів доларів

Як і більшість інвесторів, жертва підтвердила адресу гаманця, зіставивши кілька перших і останніх символів, і перевела на нього 97% своїх активів. Однак різниця була б помітна в середніх персонажах, часто прихованих на платформах для покращення візуальної привабливості.

Хакер у білому капелюсі, добрий самарянин чи наляканий злодій?

Незважаючи на повернення всіх вкрадених коштів, трансакції в ланцюжку, що привели до події, свідчать про те, що це не було початковим наміром експлуататора.

Отримавши вкрадені кошти, зловмисник негайно конвертував 1155 WBTC приблизно в 23 000 ETH — популярний крок зловмисних хакерів, який може допомогти відмити вкрадені кошти за допомогою протоколів конфіденційності та служб змішування криптовалют, таких як Tornado Cash.

8 травня зловмисник почав розподіляти кошти між понад 400 гаманцями криптовалюти, які зрештою опинилися в понад 150 окремих гаманцях, перш ніж повернути активи.

Джерело: Peckshield

Повернення коштів відбулося невдовзі після того, як фірма безпеки мережі SlowMist опублікувала аналіз потенційних IP-адрес зловмисника в Гонконзі, припускаючи, що злодій отримав шрами від потенційних наслідків.

Джерело: SlowMist

Згідно зі звітом SlowMist про інцидент від 10 травня, крадіжка в розмірі 71 мільйона доларів — це лише невелика частина спроб фішингу, пов’язаних із крадіжкою WBTC:

«Досліджуючи цю платну адресу, ми помітили, що з 19 квітня по 3 травня ця адреса ініціювала понад 20 000 невеликих транзакцій, розповсюджуючи невеликі суми ETH на різні адреси з метою фішингу».

У квітні сума криптовалюти, викраденої через хакерські атаки та шахрайство, впала до 25,7 мільйона доларів, що є найнижчим показником за історію з 2021 року, коли фірма CertiK, яка займається розвідкою в мережі, почала відстежувати дані.

За темою: Ефір стає інфляційним вперше після злиття

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар