Злоумышленник, отравивший адрес, который обманом заставил пользователя отправить ему 1155 обернутых биткойнов (wBTC) стоимостью 68 миллионов долларов на тот момент, вернул почти все украденные средства, как показывают данные блокчейна. Средства были обменены на ETH, пока он находился у злоумышленника, но с тех пор цена ETH упала.
Однако злоумышленник отправил обратно около 22 960 ETH на сумму 65,7 млн долларов США, что составляет более 96% стоимости первоначально украденных средств в долларах США.
В кошельке жертвы отравления адреса содержится более 22 000 ETH. Источник: Etherscan.
10 мая в 8:47 по всемирному координированному времени несколько кошельков начали отправлять ETH на счет. Первый перевод составил 29,999 ETH (87 199 долларов США по цене ETH на тот момент). В течение следующего дня с различных аккаунтов было совершено более 225 транзакций с кошельками для отправки ETH на адрес жертвы. Стоимость каждой транзакции варьировалась от 29 до 67 ETH.
Аккаунты, отправляющие ETH на адрес жертвы. Источник: Etherscan.
К концу серии транзакций баланс кошелька превысил 29 000 ETH.
Передача произошла после обмена серией сообщений между жертвой и злоумышленником. Первоначально жертва предложила злоумышленнику оставить себе 10% средств в качестве награды. Однако на момент публикации злоумышленник вернул более 90% средств.
В отчете, приписываемом платформе безопасности блокчейна Match Systems, платформа утверждала, что обнаружила информацию, которая «усилила» позицию жертвы на переговорах, подразумевая, что эксперты по безопасности добились прогресса в определении того, кем был злоумышленник.
Согласно отчету, компания Match Systems «провела детальный анализ инцидента и выявила несколько возможностей для усиления переговорной позиции для последующей связи со злоумышленником». В результате «хакер вернул жертве всю украденную сумму в 22 960 ETH». В сообщении говорится, что на данный момент потерпевший «не имеет претензий к нападавшему».
Атаки с отравлением адресов могут привести к существенным потерям для пользователей криптовалюты. Эксперты предполагают, что их можно избежать, тщательно проверяя адрес получения перед отправкой каждой транзакции.