Заподозреният извършител зад скорошна схема за „отравяне на адреси“, довела до кражба на над $71 милиона в WBTC, се появи отново, като този път организира значителни трансфери на Етериум (ETH) обратно към жертвата.
WBTC, ERC-20 токен, отразяващ стойността на Биткойн в мрежата Етериум, беше откраднат от хакера, който след това ликвидира откраднатия WBTC за 22,960 ETH. Тези ETH трансфери впоследствие бяха разпръснати на множество адреси, вероятно в опит да се прикрие произходът им и да се изперат средствата.
На 10 март различни фирми за блокчейн сигурност съобщиха, че жертвата на инцидента е започнала да получава ETH преводи от експлоататора почти седмица след първоначалната атака.
Нападателят първоначално се е свързал с жертвата чрез съобщение във веригата, призовавайки за контакт с Telegram. Въпреки че целта на съобщението остана неясна, то съвпадна с прехвърляне на 51 ETH ($152,000).
„Cyvers“ отбеляза в Twitter:
🚨UPDATE🚨Yesterday: Scammer demands Telegram address from victim.
Today: Funds are returning to victim. 🔄 Looks like there might have been an agreement at the end 🤝#CyversAlert https://t.co/NFt89GfJTI pic.twitter.com/Y5t6nHLO0M
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 10, 2024
Според PeckShield нападателят е върнал общо 11,446,87 ETH ($34.7 милиона) на адреса на жертвата, което представлява приблизително 50% от откраднатите активи.
Въпреки усилията да се проследи самоличността и местоположението на хакера, тяхното местонахождение остава неуловимо. Въпреки че предполагаемите IP адреси, произхождащи от Хонг Конг, бяха идентифицирани от мрежата за разузнаване на заплахи на SlowMist, използването на VPN не може да бъде отхвърлено.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.