Минулого тижня хтось забрав у жертви загорнуті біткойн-токени — біткойн у блокчейні Ethereum — на приголомшливі 72 мільйони доларів, але обидві сторони погодилися на угоду, згідно з якою 90% коштів повертається початковому власнику.
Тим часом хакер залишить собі решту 10% — що становить 7,2 мільйона доларів — як «нагороду» після переговорів із жертвою.
Згідно з даними onchain, зловмисник уже почав повертати кошти, причому майже половина початкової здобичі повернулася жертві.
Обидві сторони домовилися про угоду за допомогою обміну повідомленнями в ланцюжку повідомлень і чатів Telegram, причому жертва вказала свою онлайн-ідентичність на останній платформі як «Bui Duy Phong».
«Ти виграв, брате. Ви можете залишити 10% і повернути 90%. Ми можемо поводитися так, ніби нічого не сталося», – повідомила жертва хакеру через повідомлення onchain 4 травня. «Ми обидва знаємо, що 7 мільйонів доларів достатньо, щоб жити дуже комфортно, але 70 мільйонів доларів не дадуть вам спати вночі».
Минулого тижня хакер вичерпав активи Фонга за допомогою фішингової атаки, яка використовувала отруєння адреси, щоб обдурити жертву.
Отруєння адреси – це тип атаки, коли хакер створює адресу гаманця, яка збігається з адресою жертви.
Під час атаки минулого тижня перші чотири та шість цифр обох адрес були однаковими.
Потім хакер надіслав жертві спамом транзакції, надіслані з використанням отруєної адреси, щоб обманом змусити її надіслати кошти на неправильний гаманець призначення.
1,7 мільярда доларів у криптографічних крадіжках
Торік крадіжки криптовалют склали 1,7 мільярда доларів, що на 50% менше, ніж у 2022 році.
Фішингові атаки спричинили близько 17% викрадених коштів, жертви яких минулого року втратили понад 300 мільйонів доларів, згідно з даними onchain-детектора шахрайства Scam Sniffer.
Більшість фішингових атак було спричинено великими дренажами гаманців, такими як MS Drainer, Pink, Monkey та Inferno Drainer.
Програми зливу гаманців автоматизують процес фішингу, заповнюючи мережі блокчейну транзакціями зловмисного програмного забезпечення, призначеного для викачування коштів із гаманців-жертв.
Одна жертва навіть втратила 24 мільйони доларів через фішингову атаку минулого року.
Пропозиція хакерам винагороди у розмірі 10% стала основною стратегією повернення вкрадених криптокоштів.
Винагорода часто дається в обмін на неподання скарги до правоохоронних органів.
Сумно відомий експлуататор Euler, який минулого року викрав 197 мільйонів доларів у криптовалюті з протоколу DeFi, спочатку не відповів на подібну пропозицію, але пізніше повернув кошти.
Осато Аван-Номайо — наш кореспондент DeFi у Нігерії. Він охоплює DeFi та технології. Щоб поділитися порадами чи інформацією про історії, зв’яжіться з ним за адресою osato@dlnews.com.
