La balena crittografica che ha perso 71 milioni di dollari in bitcoin (WBTC) a causa di un attacco "dusting" ha recuperato i fondi rubati dopo aver negoziato con l'hacker.
Secondo un tweet della società di sicurezza blockchain PeckShield, il truffatore ha iniziato a restituire i fondi il 9 maggio e ha completato il processo l'11 maggio.
Rubare 71 milioni di dollari di WBTC
I guai della balena sono iniziati il 3 maggio dopo che hanno erroneamente inviato 1.155 WBTC a un indirizzo sbagliato inserito nella cronologia delle transazioni tramite avvelenamento degli indirizzi.
Un attacco di avvelenamento o spolveramento di indirizzi è una truffa in cui un utente malintenzionato invia una transazione di valore zero o trascurabile al portafoglio di una vittima per far apparire l'indirizzo nella cronologia delle transazioni. Questi indirizzi dannosi di solito hanno caratteri iniziali e finali simili a quelli dei veri portafogli della vittima, rendendoli non rilevabili in superficie.
Come riportato da CryptoPotato , gli indirizzi dannosi e reali avevano caratteri che iniziavano con 0xd9A1 e terminavano con 853a91 in questa situazione. Pertanto, la vittima è stata ingannata quando voleva trasferire il suo WBTC su un portafoglio diverso.
Il truffatore non ha spostato i beni rubati fino a cinque giorni dopo, quando ha iniziato a suddividere la scorta in porzioni più piccole. Hanno utilizzato oltre 400 portafogli per distribuire i fondi a circa 150 indirizzi. In particolare, il 3 maggio avevano scambiato il bottino con circa 23.000 ether (ETH).
Il recupero
I dettagli delle trattative tra il truffatore e la vittima non sono disponibili poiché sembra che la discussione sia avvenuta su Telegram.
La vittima si è rivolta al truffatore per la prima volta il 5 maggio, offrendogli il 10% in cambio dei fondi rubati. In collaborazione con la società di sicurezza informatica blockchain Match Systems e l'exchange di criptovalute Cryptex, la vittima ha minacciato di tracciare i fondi se l'aggressore non avesse risposto entro il 6 maggio.
Dopo alcuni giorni di silenzio, il truffatore ha inviato alcuni ETH alla vittima insieme a un messaggio in cui richiedeva il suo account Telegram per discussioni adeguate. Dopo i colloqui, l'aggressore ha restituito il bottino in lotti. Non è noto il motivo per cui l’autore malintenzionato abbia restituito l’intero patrimonio, scartando l’offerta di ricompensa del 10%.
Nel frattempo, il valore degli asset restituiti si aggira intorno ai 66,8 milioni di dollari perché nell'ultima settimana l'Ether è diminuito più di BTC. I dati di CoinMarketCap mostrano che ETH è crollato di oltre il 6,4% mentre BTC è crollato di circa il 2,8% nello stesso arco di tempo.
Il post La vittima dell'attacco con la polvere da 71 milioni di dollari del WBTC recupera il bottino rubato è apparso per la prima volta su CryptoPotato .