Kẻ trộm WBTC trả lại số tiền bị đánh cắp trị giá 71 triệu USD

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, người đã trải qua nhiều thăng trầm trong thị trường đầy biến động này, tôi không thể không bị thu hút bởi những diễn biến gần đây. Tin tức về số tiền điện tử bị đánh cắp trị giá 71 triệu đô la được trả lại cho nạn nhân chắc chắn là một sự nhẹ nhõm đáng hoan nghênh sau vụ lừa đảo lừa đảo gây chấn động cộng đồng chỉ vài tuần trước.


Trong một diễn biến bất ngờ và khó hiểu, thủ phạm của vụ lừa đảo đầu độc ví dẫn đến việc đánh cắp khoảng 71 triệu đô la tiền điện tử đã trả lại số tiền bất chính cho chủ sở hữu hợp pháp của chúng.

Một hacker không xác định đã chuyển lại khoảng 71 triệu đô la token Ether (ETH) vào ngày 12 tháng 5, sau một cuộc tấn công lừa đảo được công bố rộng rãi. Sự phức tạp của sự kiện này đã được công ty bảo mật blockchain Lookonchain trình bày chi tiết trong một bài đăng công khai vào ngày 13 tháng 5.

“SlowMist_Team đã công bố một báo cáo về sự cố này 3 ngày trước, theo dõi IP của nhiều kẻ tấn công có thể đến từ Hồng Kông (không loại trừ việc sử dụng VPN). Sau đó, kẻ tấn công đã trả lời cá voi và trả lại toàn bộ số tiền.”

Kẻ trộm WBTC trả lại số tiền bị đánh cắp trị giá 71 triệu USD

Đó là tin bất ngờ sau sự cố ngày 3 tháng 5, khi một nhà đầu tư chuyển 71 triệu đô la Wrapped Bitcoin (WBTC) sang một ví lừa đảo, đã vô tình trở thành nạn nhân của một âm mưu đầu độc ví. Kẻ lừa đảo đã tạo một địa chỉ ví có các ký tự chữ và số trông giống nhau và thực hiện một giao dịch nhỏ đối với tài khoản của nạn nhân.

Là một nhà nghiên cứu nghiên cứu các giao dịch đầu tư, tôi nhận thấy rằng nhiều nhà đầu tư tuân theo một thông lệ chung khi xác thực địa chỉ ví để chuyển tiền. Họ kiểm tra vài ký tự đầu tiên và cuối cùng và thấy chúng khớp với nhau trước khi tiếp tục giao dịch. Trong trường hợp cụ thể này, 97% tài sản đã được chuyển đến địa chỉ bị nghi ngờ. Tuy nhiên, điều cần thiết là phải chú ý đến các nhân vật ở giữa. Mặc dù chúng thường bị ẩn trên nền tảng vì lý do thẩm mỹ nhưng chúng đóng một vai trò quan trọng trong việc đảm bảo địa chỉ ví là chính xác và thuộc về người nhận dự định.

Hacker mũ trắng, người tốt bụng hay tên trộm sợ hãi?

Mặc dù người liên quan đã trả lại số tiền bị đánh cắp, nhưng các giao dịch trực tuyến trong quá khứ của họ dường như cho thấy rằng ban đầu họ không có kế hoạch thực hiện hành động như vậy.

Với tư cách là một nhà đầu tư tiền điện tử, nếu không may phát hiện mình sở hữu số tiền bị đánh cắp, tôi sẽ nhanh chóng chuyển 1.155 WBTC thành khoảng 23.000 ETH. Thủ đoạn này là một chiến thuật phổ biến của các tin tặc độc hại, nhằm mục đích rửa những lợi ích bất chính của chúng thông qua các giao thức bảo mật và dịch vụ trộn tiền điện tử như Tornado Cash.

Với tư cách là một nhà đầu tư tiền điện tử, tôi có thể nói với bạn rằng vào ngày 8 tháng 5, một kẻ tấn công đã bắt đầu chuyển số tiền bị đánh cắp của tôi sang hơn 400 ví tiền điện tử khác nhau. Cuối cùng, những giao dịch này đã tạo ra hơn 150 địa chỉ ví duy nhất, nhưng cuối cùng, kẻ tấn công đã trả lại tài sản cho tôi hoặc người khác.

Kẻ trộm WBTC trả lại số tiền bị đánh cắp trị giá 71 triệu USD

Sau khi công ty bảo mật on-chain SlowMist đưa ra một phân tích chỉ ra nguồn gốc có thể có của địa chỉ IP của kẻ tấn công ở Hồng Kông, số tiền bị đánh cắp đã nhanh chóng được trả lại, ám chỉ rằng thủ phạm có thể đã bị hoảng sợ trước những hậu quả tiềm ẩn.

Kẻ trộm WBTC trả lại số tiền bị đánh cắp trị giá 71 triệu USD

Theo báo cáo ngày 10 tháng 5 của SlowMist, vụ trộm trị giá 71 triệu USD liên quan đến kẻ trộm WBTC chỉ là một phần trong các nỗ lực lừa đảo tổng thể liên quan đến vụ án này.

“Khi điều tra địa chỉ tính phí này, chúng tôi nhận thấy rằng từ ngày 19 tháng 4 đến ngày 3 tháng 5, địa chỉ này đã thực hiện hơn 20.000 giao dịch nhỏ, phân phối một lượng nhỏ ETH đến nhiều địa chỉ khác nhau nhằm mục đích lừa đảo.”

Là một nhà đầu tư tiền điện tử theo dõi các vi phạm an ninh và lừa đảo trong ngành, tôi nhận thấy rằng tổng số tiền điện tử bị đánh cắp đã đạt mức thấp lịch sử vào tháng 4, với tài sản kỹ thuật số trị giá khoảng 25,7 triệu USD bị lấy đi thông qua các vụ hack và lừa đảo. Đây là theo công ty tình báo trên chuỗi CertiK, công ty đã theo dõi dữ liệu này từ đầu năm 2021.

2024-05-13 15:28