La ballena criptográfica que perdió 71 millones de dólares en bitcoins envueltos (WBTC) a través de un ataque de polvo recuperó los fondos robados después de negociaciones con el hacker.
De acuerdo a un Pío Según la firma de seguridad blockchain PeckShield, el estafador comenzó a devolver los fondos el 9 de mayo y completó el proceso el 11 de mayo.
Robando 71 millones de dólares del WBTC
Los problemas de la ballena comenzaron el 3 de mayo después de que enviaron por error 1,155 WBTC a una dirección incorrecta colocada en el historial de transacciones mediante envenenamiento de direcciones.
Un ataque de envenenamiento o polvo de direcciones es una estafa en la que un actor malintencionado envía una transacción de valor nulo o insignificante a la billetera de la víctima para que la dirección aparezca en su historial de transacciones. Estas direcciones maliciosas suelen tener caracteres iniciales y finales similares a los de las verdaderas billeteras de la víctima, lo que las hace indetectables en la superficie.
Como criptopatata Según lo informado, las direcciones maliciosas y reales tenían caracteres que comenzaban con 0xd9A1 y terminaban con 853a91 en esta situación. Por lo tanto, la víctima fue engañada cuando quiso transferir su WBTC a una billetera diferente.
El estafador no movió los activos robados hasta cinco días después, cuando comenzaron a dividir el alijo en porciones más pequeñas. Utilizaron más de 400 billeteras para distribuir los fondos a alrededor de 150 direcciones. En particular, cambiaron el botín a aproximadamente 23.000 ether (ETH) el 3 de mayo.
La recuperación
Los detalles de las negociaciones entre el estafador y la víctima no están disponibles ya que parece que la discusión tuvo lugar en Telegram.
La víctima primero llegado al estafador el 5 de mayo, ofreciéndole un 10% a cambio de los fondos robados. En cooperación Con la empresa de ciberseguridad blockchain Match Systems y el intercambio de cifrado Cryptex, la víctima amenazó con rastrear los fondos si el atacante no respondía antes del 6 de mayo.
Después de unos días de silencio, el estafador envió algo de ETH a la víctima junto con un mensaje. solicitando su identificador de Telegram para discusiones adecuadas. Tras las conversaciones, el atacante devolvió el botín en lotes. Aún se desconoce por qué el actor malicioso devolvió los activos en total, descartando la oferta de recompensa del 10%.
Mientras tanto, el valor de los activos devueltos ronda los 66,8 millones de dólares porque el ether ha disminuido más que el BTC en la última semana. Los datos de CoinMarketCap muestran que ETH cayó más del 6,4%, mientras que BTC cayó aproximadamente un 2,8% en el mismo período de tiempo.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 para lectores de CryptoPotato en Bybit: ¡Utilice este enlace para registrarse y abrir una posición BTC-USDT de $500 en Bybit Exchange de forma gratuita!