Хакер вернул пользователю почти все средства из украденных $68 млн
Преступник, обманувший жертву на $68 миллионов с использованием схемы отравления адреса, выразил готовность к переговорам, опубликовав два соответствующих сообщения и венул пользователю 51 ETH (~$153 800) на утро 9 мая. Далее в течении нескольких дней была возвращена почти вся сумма. Об этом свидетельствуют ончейн-данные на платформе Etherscan.
Источник: Etherscan
«Пожалуйста, оставь свой Telegram, я свяжусь с тобой», — дважды написал жертве мошенник.
Общение происходило через поле Input Data в эфириум-транзакции. Злоумышленник ответил на запрос после того, как 5 мая пострадавшая сторона потребовала вернуть большую часть средств. Переведённые 51 ETH составили всего 4,2% от запрошенной суммы.
«После этого нет пути назад», написал пострадавший, добавив:
«После этого нет пути назад», написал пострадавший, добавив:
«Мы оба знаем, что невозможно очистить эти средства. Вас выследят».
Потерпевший предложил хакеру сохранить для себя 10% от украденной суммы, а остальные 90% вернуть до 6 мая.
Источник: Etherscan.
Переговоры начались после инцидента, в ходе которого злоумышленник, по предварительным данным, обманул жертву, заставив её перевести 1155 wBTC (что эквивалентно $68 миллионам на тот момент) на его счёт с использованием метода "подделки адреса".
Анализ блокчейн данных блокчейна показывает, что утром 3 мая злоумышленник воспользовался смарт-контрактом для перевода 0,05 токена с аккаунта жертвы на свой счёт. На Etherscan этот токен не имел специфического наименования и был обозначен как "ERC-20". Обычно злоумышленники не могут осуществлять перевод токенов без разрешения владельца, однако данный токен обладал нестандартными характеристиками, которые позволяли передавать его с одного аккаунта на другой без согласия пользователя.
Позднее в тот же день, жертва, по всей видимости ошибочно, отправила 1155 wBTC на указанный адрес. Возможно, адрес выглядел похожим на тот, который обычно использовался жертвой для переводов на централизованную биржу (начало и конец адреса совпадали), или же была другая причина, по которой адрес мог показаться знакомым.
Кроме того, жертва могла видеть, что в прошлом она “уже отправляли на этот адрес 0,05 токена”, и поэтому предположила, что это безопасно. Однако токены 0,05 были отправлены злоумышленником и, по всей видимости, пришли только от жертвы.
Анализ блокчейн данных блокчейна показывает, что утром 3 мая злоумышленник воспользовался смарт-контрактом для перевода 0,05 токена с аккаунта жертвы на свой счёт. На Etherscan этот токен не имел специфического наименования и был обозначен как "ERC-20". Обычно злоумышленники не могут осуществлять перевод токенов без разрешения владельца, однако данный токен обладал нестандартными характеристиками, которые позволяли передавать его с одного аккаунта на другой без согласия пользователя.
Позднее в тот же день, жертва, по всей видимости ошибочно, отправила 1155 wBTC на указанный адрес. Возможно, адрес выглядел похожим на тот, который обычно использовался жертвой для переводов на централизованную биржу (начало и конец адреса совпадали), или же была другая причина, по которой адрес мог показаться знакомым.
Кроме того, жертва могла видеть, что в прошлом она “уже отправляли на этот адрес 0,05 токена”, и поэтому предположила, что это безопасно. Однако токены 0,05 были отправлены злоумышленником и, по всей видимости, пришли только от жертвы.
Апдейт и возврат украденных средств
Апдейт на 11 мая. По сообщению аналитической компании PeckShield, хакер вернул почти все украденные средства — 22 960 ETH (~$67,1 млн).
Источник: X-аккаунт PeckShield
Злоумышленник, вероятно договорившись с жертвой в Телеграм, начал возвращать средства частями. За несколько дней он вернул почти все украденные средства множеством мелких транзакций.
Мнение AML Crypto
Стоит отметить в данном инциденте практически идеальный счастливый конец для всех, кроме полиции. Пользователь оперативно вернул почти все свои средства и заплатил за ценный урок крипто безопасности относительно маленькую сумму, злоумышленник получил не плохое вознаграждение за свои “кибер старания”, СМИ получили интересную историю, а другие жертвы крипто мошенников надежду на хороший исход своей ситуации.
Но с другой стороны правоохранительные органы так и не поймали и не наказали злоумышленника. А шанс исхода кражи криптовалют как в данном кейсе минимален и внушает ложный оптимизм другим пользователям, которые потеряли свои средства.
Если же вы стали жертвой мошенничества, советуем вам прочитать нашу статью: Как вернуть украденные средства, а также статью Схема процесса возврата средств, в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Но с другой стороны правоохранительные органы так и не поймали и не наказали злоумышленника. А шанс исхода кражи криптовалют как в данном кейсе минимален и внушает ложный оптимизм другим пользователям, которые потеряли свои средства.
Если же вы стали жертвой мошенничества, советуем вам прочитать нашу статью: Как вернуть украденные средства, а также статью Схема процесса возврата средств, в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
