Украденные криптовалютные средства, связанные с недавним мошенничеством с выдачей себя за кошелька на сумму 71 миллион долларов, находятся в движении после шести дней молчания.
3 мая инвестор отправил Wrapped Bitcoin (WBTC) на сумму 71 миллион долларов на адрес кошелька-приманки, став жертвой мошенничества с отравлением кошелька. Мошенник создал адрес кошелька с похожими буквенно-цифровыми символами и осуществил небольшую транзакцию на счет жертвы.
Как и большинство инвесторов, жертва проверила адрес кошелька, сопоставив первые и последние несколько символов, и перевела на него 97% своих общих активов. Однако разница была бы заметна в средних символах, которые часто скрываются на платформах для повышения визуальной привлекательности.
Хакеры часто конвертируют украденную криптовалюту в эфир (ETH), что облегчает перекачку через протоколы конфиденциальности, такие как Tornado Cash — и этот хакер ничем не отличался.1155 WBTC были немедленно конвертированы примерно в 23 000 ETH и бездействовали в кошельке мошенника в течение шести дней.
8 мая фирма по расследованию блокчейн PeckShield заметила отмывание части украденных средств. Мошенник начал разбивать добычу на несколько частей и по частям отправлять ее на несколько криптовалютных кошельков.
Мошенник использовал около 400 криптовалютных кошельков, чтобы размыть украденные средства и снизить отслеживаемость. В конечном итоге средства, о которых идет речь, оказались в более чем 150 кошельках. Однако все украденные средства все еще можно отследить до неизвестного на момент написания мошенника.
Исторически сложилось так, что криптовалютные мошенники и хакеры наиболее активны во время бычьих рынков. Прочтите руководство для учащихся Cointelegraph о том, как безопасно хранить криптовалюты.
По теме: 4 совета, которые защитят вашу криптовалюту от хакеров на бычьем рынке
Новый тип мошенничества позволяет злоумышленникам опустошать кошельки пользователей без одобрения транзакции.
Мошенничество работает только с токенами, которые соответствуют стандарту токенов ERC-2612, который позволяет осуществлять переводы без газа или переводы с помощью кошелька, который не хранит ETH.
Однако, чтобы разрешить транзакции без одобрения, пользователя необходимо обманом заставить подписать сообщение. Расследование Cointelegraph показало, что мошенничество было организовано группой Telegram, в которой использовалась поддельная версия системы проверки Telegram Collab. Land.
