Отравитель адресов WBTC возвращает украденные средства после переговоров

Данные блокчейна показали, что злоумышленник, отравивший адрес WBTC, вернул жертве почти все украденные средства после переговоров. Согласно отчетам, 10 мая на счет жертвы было переведено около 23 000 ETH, что эквивалентно $65,7 млн.

Первоначальная атака

Инцидент начался с того, что злоумышленник обманом заставил пользователя отправить ему 1 155 завернутых биткоинов (wBTC), которые на тот момент оценивались в 68 миллионов долларов. За то время, пока злоумышленник удерживал средства, они были конвертированы в Эфир (ETH), поскольку цена на ETH упала.

Перемена настроения отравителя адресов

Несмотря на падение стоимости ETH, злоумышленник решил отправить обратно около 22 960,07 ETH, что составляет более 96 % от первоначальной долларовой стоимости украденных средств. Теперь в кошельке жертвы находится более 22 000 ETH, что свидетельствует о возвращении значительной части украденных средств.

Детали транзакции

10 мая, в 8:47 утра по Гринвичу, несколько кошельков инициировали перевод ETH на счет жертвы. Первый перевод составил 29,999 ETH, что оценивается в 87 199 долларов США, исходя из цены ETH на тот момент. В течение следующего дня с различных счетов было проведено более 225 транзакций с кошельками для отправки ETH на адрес жертвы. Суммы транзакций варьировались от 29 до 67 ETH.
К моменту завершения этой серии транзакций баланс кошелька жертвы превысил 29 000 ETH. Эти переводы произошли после обмена сообщениями между жертвой и злоумышленником, в которых жертва первоначально согласилась позволить злоумышленнику оставить себе 10 % средств в качестве вознаграждения. Однако окончательное соглашение, похоже, изменилось, так как злоумышленник вернул более 90 % украденных средств.

Прогресс в идентификации злоумышленника

Отчет платформы безопасности блокчейна Match Systems, на который ссылается Cointelegraph, свидетельствует о значительном прогрессе в идентификации злоумышленника. В отчете говорится, что переговорная позиция жертвы была усилена благодаря детальному анализу инцидента, в результате чего хакер вернул всю украденную сумму в размере 22 960 ETH. В настоящее время жертва не имеет претензий к злоумышленнику.

Атаки с отравлением адресов и их предотвращение

Атаки с отравлением адресов могут привести к значительным потерям для пользователей криптовалют. Эксперты рекомендуют тщательно проверять адрес получателя перед каждой транзакцией, чтобы снизить риск стать жертвой подобных атак.
Важно отметить, что подлинность сообщения от Match Systems не подтверждена, так как на момент публикации Cointelegraph не получил ответа от компании.

Заключение

Отравитель адресов WBTC, ответственный за значительную кражу средств, к удивлению, вернул большую часть украденных активов жертве после переговоров. Возврат примерно 22 960,07 ETH, оцениваемых в 65,7 миллиона долларов, демонстрирует эволюционирующую природу этих атак и возможность положительного исхода в результате переговоров и анализа. Тем не менее, пользователям рекомендуется проявлять осторожность и тщательно проверять адреса получателей, чтобы обезопасить себя от атак с отравлением адресов.