Викрадені криптовалютні кошти, пов’язані з недавнім шахрайством із виданням себе за гаманець на 71 мільйон доларів, переміщуються після шести днів мовчання.
3 травня інвестор надіслав Wrapped Bitcoin (WBTC) на суму 71 мільйон доларів на адресу гаманця-приманки, ставши жертвою шахрайства з отруєнням гаманця. Шахрай створив адресу гаманця зі схожими буквено-цифровими символами та здійснив невелику транзакцію на рахунок жертви.
Як і більшість інвесторів, жертва підтвердила адресу гаманця, зіставивши кілька перших і останніх символів, і перевела на нього 97% своїх активів. Однак різниця була б помітна в середніх персонажах, часто прихованих на платформах для покращення візуальної привабливості.
Хакери часто конвертують викрадену криптовалюту в ефір (ETH), що полегшує перекачування через протоколи конфіденційності, такі як Tornado Cash — і цей хакер не був іншим.1155 WBTC були негайно конвертовані приблизно в 23 000 ETH і залишалися бездіяльними в гаманці шахрая протягом шести днів.
8 травня компанія з розслідування блокчейну PeckShield помітила, що частина викрадених коштів відмивається. Шахрай почав розбивати здобич на кілька частин і почав надсилати його частинами на кілька криптовалютних гаманців.
Шахрай використовував приблизно 400 криптовалютних гаманців, щоб розмити викрадені кошти та зменшити можливість відстеження. Зрештою кошти, про які йдеться, опинились у понад 150 гаманцях. Однак на момент написання статті всі викрадені кошти все ще можна відстежити до невідомого шахрая.
Криптовалютні шахраї та хакери історично виявилися найбільш активними під час ринків биків. Прочитайте посібник Cointelegraph для учнів про те, як безпечно зберігати криптовалюти.
За темою: 4 поради, які допоможуть захистити вашу криптовалюту від хакерів на цьому високому ринку
Новий тип шахрайства дозволяє зловмисникам виснажувати гаманці користувачів без схвалення транзакцій.
Шахрайство працює лише з токенами, які відповідають стандарту токенів ERC-2612, який дозволяє здійснювати перекази без газу або перекази за допомогою гаманця, який не містить ETH.
Однак, щоб увімкнути транзакції без схвалення, користувача потрібно обманом змусити підписати повідомлення. Розслідування Cointelegraph виявило, що шахрайство було організовано групою Telegram, яка показала підроблену версію системи перевірки Collab. Land Telegram.