Заподозреният извършител зад скорошна схема за „отравяне на адреси“, довела до кражба на над $71 милиона в WBTC, се появи отново, като този път организира значителни трансфери на Етериум (ETH) обратно към жертвата.
WBTC, ERC-20 токен, отразяващ стойността на Биткойн в мрежата Етериум, беше откраднат от хакера, който след това ликвидира откраднатия WBTC за 22,960 ETH. Тези ETH трансфери впоследствие бяха разпръснати на множество адреси, вероятно в опит да се прикрие произходът им и да се изперат средствата.
На 10 март различни фирми за блокчейн сигурност съобщиха, че жертвата на инцидента е започнала да получава ETH преводи от експлоататора почти седмица след първоначалната атака.
Нападателят първоначално се е свързал с жертвата чрез съобщение във веригата, призовавайки за контакт с Telegram. Въпреки че целта на съобщението остана неясна, то съвпадна с прехвърляне на 51 ETH ($152,000).
„Cyvers“ отбеляза в Twitter:
🚨UPDATE🚨Yesterday: Scammer demands Telegram address from victim.
Today: Funds are returning to victim. 🔄 Looks like there might have been an agreement at the end 🤝#CyversAlert https://t.co/NFt89GfJTI pic.twitter.com/Y5t6nHLO0M
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 10, 2024
Според PeckShield нападателят е върнал общо 11,446,87 ETH ($34.7 милиона) на адреса на жертвата, което представлява приблизително 50% от откраднатите активи.
Въпреки усилията да се проследи самоличността и местоположението на хакера, тяхното местонахождение остава неуловимо. Въпреки че предполагаемите IP адреси, произхождащи от Хонг Конг, бяха идентифицирани от мрежата за разузнаване на заплахи на SlowMist, използването на VPN не може да бъде отхвърлено.
Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.
Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.
Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.
Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.