Nạn nhân của cuộc tấn công rải bụi WBTC trị giá 71 triệu USD phục hồi chiến lợi phẩm bị đánh cắp

Với tư cách là một nhà đầu tư tiền điện tử, người đã trải qua những thăng trầm trong thị trường đầy biến động này, tôi không thể không cảm thấy lẫn lộn cảm xúc khi nghe về sự phục hồi gần đây của WBTC trị giá 71 triệu đô la sau một cuộc tấn công rải rác. Một mặt, tôi cảm thấy nhẹ nhõm vì nạn nhân đã có thể lấy lại được tiền sau một trải nghiệm đau khổ. Mặt khác, tôi thất vọng và thất vọng khi những cuộc tấn công như vậy tiếp tục xảy ra trong cộng đồng của chúng ta.


Một nhà đầu tư tiền điện tử giàu có, người có 71 triệu đô la giá trị được đại diện bởi bitcoin bọc (WBTC) bị lấy từ họ thông qua một cuộc tấn công rải rác, đã lấy lại thành công tài sản bị mất của họ sau các cuộc thảo luận với tội phạm mạng có liên quan.

Với tư cách là một nhà nghiên cứu, tôi đã biết được một số thông tin hấp dẫn từ dòng tweet gần đây của PeckShield. Có vẻ như kẻ lừa đảo đã trả lại số tiền bị đánh cắp trong một số giao dịch bắt đầu từ ngày 9 tháng 5 và kết thúc vào ngày 11 tháng 5.

Ăn cắp 71 triệu USD WBTC

Vào ngày 3 tháng 5, sự bất hạnh của cá voi bắt đầu khi họ chuyển nhầm 1.155 WBTC đến một địa chỉ không chính xác do sự cố ngộ độc địa chỉ trong lịch sử giao dịch của họ.

Người dùng độc hại có thể thực hiện một cuộc tấn công giả mạo địa chỉ hoặc ngụy trang bằng cách gửi các giao dịch không đáng kể đến ví của mục tiêu. Mục đích là thêm địa chỉ của kẻ tấn công vào lịch sử giao dịch của nạn nhân, thường có các ký tự bắt đầu và kết thúc giống với ví thật, khiến thoạt nhìn khó phân biệt.

Trong vụ việc được CryptoPotato báo cáo, các địa chỉ ví độc hại có các ký tự cụ thể ở đầu và cuối. Chính xác hơn, chúng bắt đầu bằng “0xd9A1” và kết thúc bằng “853a91”. Những nạn nhân không ngờ tới đã bị lừa khi họ cố gắng chuyển Wrapped Bitcoin (WBTC) của mình sang những ví có vẻ hợp pháp này.

Kẻ trộm đã trì hoãn việc chuyển tài nguyên bị đánh cắp cho đến năm ngày sau, lúc đó chúng bắt đầu chia kho tích trữ thành nhiều phần nhỏ hơn. Sử dụng hơn 400 ví, họ đã phân tán tiền đến khoảng 150 địa chỉ khác nhau. Điều đáng nói là họ đã chuyển đổi số hàng hóa bị đánh cắp thành khoảng 23.000 ether (ETH) vào ngày 3 tháng 5.

sự phục hồi

Thiếu thông tin về các cuộc trò chuyện giữa kẻ lừa đảo và người mà chúng lừa dối trong quá trình đàm phán vì những cuộc trao đổi này được cho là diễn ra trên ứng dụng nhắn tin Telegram.

Với tư cách là một nhà đầu tư tiền điện tử đang nhìn lại một trải nghiệm đáng tiếc, lần đầu tiên tôi liên hệ với kẻ lừa đảo tiềm năng vào ngày 5 tháng 5, đề xuất mức hoàn trả 10% như một sự dụ dỗ để họ trả lại số tiền bị đánh cắp của tôi. Phối hợp với Match Systems, một công ty an ninh mạng blockchain có uy tín và Cryptex, một sàn giao dịch tiền điện tử đáng tin cậy, tôi đã đưa ra cảnh báo rằng nếu tôi không nhận được phản hồi trước ngày 6 tháng 5, tôi sẽ bắt đầu theo dõi số tiền.

Sau nhiều ngày không liên lạc, kẻ lừa đảo đã chuyển một số ETH cho nạn nhân, kèm theo tin nhắn yêu cầu tên người dùng Telegram của họ để tiếp tục liên lạc. Sau những cuộc thảo luận này, hacker đã hoàn trả số tiền bị đánh cắp theo từng đợt. Lý do tại sao kẻ tấn công chọn trả lại toàn bộ tài sản thay vì giữ lại 10% tiền thưởng vẫn còn là một bí ẩn.

Trong tuần qua, giá trị của tài sản được thu hồi dao động quanh mức 66,8 triệu USD do giá Ethereum giảm nhiều hơn so với Bitcoin. Theo CoinMarketCap, ethereum giảm khoảng 6,4%, trong khi bitcoin giảm khoảng 2,8% trong cùng khoảng thời gian.

2024-05-14 01:50