Opfer eines WBTC-Dusting-Angriffs im Wert von 71 Millionen US-Dollar erhält gestohlene Beute zurück

von

Als Krypto-Investor, der viele Höhen und Tiefen in diesem volatilen Markt durchgemacht hat, kann ich nicht umhin, eine Mischung aus Emotionen zu verspüren, als ich von der kürzlichen Erholung von WBTC im Wert von 71 Millionen US-Dollar nach einem Dusting-Angriff höre. Einerseits bin ich erleichtert, dass das Opfer nach einem erschütternden Erlebnis sein Geld zurückerhalten konnte. Andererseits bin ich frustriert und enttäuscht darüber, dass es in unserer Gemeinschaft weiterhin zu solchen Angriffen kommt.

Ein wohlhabender Kryptowährungsinvestor, dem durch einen Dusting-Angriff ein Wert von 71 Millionen US-Dollar in Form von Wrapped Bitcoins (WBTC) entwendet wurde, hat nach Gesprächen mit dem beteiligten Cyberkriminellen sein verlorenes Vermögen erfolgreich zurückerlangt.

Als Forscher bin ich in PeckShields jüngstem Tweet auf einige interessante Informationen gestoßen. Es scheint, dass ein Betrüger die gestohlenen Gelder in mehreren Transaktionen zurückgegeben hat, die am 9. Mai begannen und am 11. Mai endeten.

Diebstahl von WBTC im Wert von 71 Millionen US-Dollar

Am 3. Mai begann das Unglück des Wals, als er aufgrund eines Adressvergiftungsvorfalls in seiner Transaktionshistorie fälschlicherweise 1.155 WBTC an eine falsche Adresse überwies.

Ein böswilliger Benutzer kann einen Adress-Spoofing- oder Tarnangriff durchführen, indem er unbedeutende Transaktionen an die Wallet eines Ziels sendet. Ziel ist es, die Adresse des Angreifers zum Transaktionsverlauf des Opfers hinzuzufügen, oft mit Anfangs- und Endzeichen, die denen der echten Wallet ähneln, was eine Unterscheidung auf den ersten Blick erschwert.

Bei dem von CryptoPotato gemeldeten Vorfall hatten die bösartigen Wallet-Adressen am Anfang und am Ende bestimmte Zeichen. Genauer gesagt begannen sie mit „0xd9A1“ und endeten mit „853a91“. Ahnungslose Opfer wurden getäuscht, als sie versuchten, ihre Wrapped Bitcoin (WBTC) auf diese scheinbar legitimen Wallets zu übertragen.

Der Dieb verzögerte die Übergabe der gestohlenen Ressourcen bis fünf Tage später, woraufhin er begann, den Schatz in kleinere Stücke aufzuteilen. Mithilfe von über 400 Wallets verteilten sie die Gelder auf rund 150 verschiedene Adressen. Erwähnenswert ist, dass sie die gestohlenen Waren am 3. Mai in etwa 23.000 Ether (ETH) umgewandelt haben.

Die Wiederherstellung

Es fehlen Informationen über die Gespräche zwischen dem Betrüger und der Person, die er während seiner Verhandlungen getäuscht hat, da diese Gespräche Berichten zufolge über die Messaging-App Telegram stattgefunden haben.

Als Krypto-Investor, der auf eine unglückliche Erfahrung zurückblickt, habe ich mich am 5. Mai zum ersten Mal an den potenziellen Betrüger gewandt und ihm eine Rendite von 10 % vorgeschlagen, um ihn zur Rückgabe meiner gestohlenen Gelder zu verleiten. In Zusammenarbeit mit Match Systems, einem angesehenen Blockchain-Cybersicherheitsunternehmen, und Cryptex, einer vertrauenswürdigen Krypto-Börse, habe ich eine Warnung herausgegeben, dass ich eine Rückverfolgung der Gelder veranlassen würde, wenn ich bis zum 6. Mai keine Antwort erhalten würde.

Nach mehreren Tagen ohne Kontakt überwies der Betrüger etwas ETH an das Opfer, begleitet von einer Nachricht, in der er nach seinem Telegram-Benutzernamen für die weitere Kommunikation gefragt wurde. Im Anschluss an diese Gespräche zahlte der Hacker die gestohlenen Gelder in Raten zurück. Der Grund, warum der Angreifer sich dafür entschieden hat, alle Vermögenswerte zurückzugeben, anstatt das Kopfgeld von 10 % zu behalten, ist immer noch ein Rätsel.

In der vergangenen Woche lag der Wert der abgerufenen Vermögenswerte aufgrund des stärkeren Preisverfalls von Ethereum im Vergleich zu Bitcoin bei etwa 66,8 Millionen US-Dollar. Laut CoinMarketCap fiel Ethereum um etwa 6,4 %, während Bitcoin im gleichen Zeitraum einen Rückgang von etwa 2,8 % verzeichnete.

Weiterlesen

2024-05-14 01:50