Haker podejmuje rzadki krok, aby zwrócić skradzione 71 milionów dolarów w kryptowalutach

Jako badacz z dużym doświadczeniem w ekosystemie kryptowalut uważam niedawny obrót wydarzeń z udziałem tradera, który stracił 71 milionów dolarów w wyniku ataku phishingowego, zarówno intrygujący, jak i niepokojący. Chociaż pocieszający jest fakt, że haker wykazał się pewną dozą dobrej wiary, zwracając część skradzionych środków, jestem sceptyczny co do motywów stojących za tym gestem.


W następstwie rozczarowującego incydentu związanego z phishingiem, który kosztował tradera szacunkowo 71 milionów dolarów w postaci WBTC (Wrapped Bitcoin), złośliwy aktor okazał zaskakujący akt wyrozumiałości, zapewniając częściowy zwrot pieniędzy. Jak donosi Lookonchain, to niefortunne wydarzenie miało miejsce około sześć dni wcześniej.

Na podstawie dostępnych wówczas informacji wydawało się, że miała miejsce próba manipulacji adresami w transakcji finansowej w drodze tak zwanego „ataku polegającego na odtwarzaniu” lub „podszywania się pod adres”. Sprawca stworzył fałszywy adres, nieznacznie zmieniając prawdziwy adres należący do ofiary, używając identycznych znaków alfanumerycznych na początku i na końcu. Następnie nie przekazali żadnych środków na ten fałszywy adres. W rezultacie pojawił się on w historii transakcji ofiary, co doprowadziło do potencjalnego zamieszania i potencjalnych strat finansowych, jeśli nieumyślnie wysłała ona środki na ten fałszywy adres.

Jako analityk zauważyłem, że w wielu przypadkach środkowa część kwot transakcji na adresach pozostaje niezauważona. Niczego nie podejrzewając, ofiara przekazała hakerowi ogromną sumę 71 milionów dolarów, co czyni tę strategię ataku jedną z najbardziej nagłośnionych w ostatnim czasie.

Niedawno odkryłem zaskakującą wiadomość od Lookonchain: cyberprzestępca odpowiedzialny za niedawną kradzież zainicjował proces zwrotu skradzionych środków, które zostały zamienione na Ethereum. W momencie ujawnienia tego ujawnienia stronie poszkodowanej zwrócono około 4676 ETH, co stanowi równowartość około 14,2 miliona dolarów. Okoliczności związane z tym zwrotem pozostają nieokreślone; może to być akt życzliwości lub wydarzenie białego kapelusza, w ramach którego haker ostatecznie otrzymuje nagrodę.

Mężczyzna, który w wyniku oszustwa typu phishing poniósł stratę w wysokości 1155 dolarów WBTC, co stanowi równowartość około 71 milionów dolarów, otrzymuje zwrot pieniędzy od odpowiedzialnego za to oszusta. Do tej pory w podobnych przypadkach zwrócono ponad 4676 dolarów ETH, czyli około 14,2 miliona dolarów.— Lookonchain (@lookonchain) 10 maja 2024 r.

Godne pochwały jest rozpoczęcie procesu zwrotu skradzionych środków, należy jednak pamiętać, że nie jest to bezprecedensowe posunięcie cyberprzestępców. Wcześniej zdarzały się już podobne zdarzenia. Godnym uwagi przykładem jest protokół DeFi Poly Network, w którym haker ukradł ponad 600 milionów dolarów w postaci skradzionych środków i niespodziewanie zwrócił całą sumę.

Ostatnio w świecie kryptowalut nastąpił gwałtowny wzrost liczby oszustw, a oszuści zaczęli wykorzystywać zaawansowane technologie, takie jak Deepfakes oparte na sztucznej inteligencji, do oszukiwania niczego niepodejrzewających osób. Zamiast polegać wyłącznie na zwrotach kosztów, szefowie branży zachęcają społeczności do stosowania rygorystycznych środków bezpieczeństwa w celu ochrony przed tymi oszukańczymi działaniami.

2024-05-10 15:09