Live Chat

Crypto News

Cryptocurrency News 6 months ago
ENTRESRUARPTDEFRZHHIIT

Хакер «добросовестно» вернул часть украденных биткоинов на сумму 68 миллионов долларов и начал переговоры

Algoine News
Summary:
Предполагаемый хакер, обвиняемый в том, что обманом заставил пользователя отправить ему 68 миллионов долларов в Wrapped Bitcoin, вернул небольшую часть украденных средств на сумму 153 000 долларов в эфире. Хакер согласился на переговоры с жертвой, попросил ее логин в Telegram для дальнейшего общения и намекнул на потенциальный возврат большего количества украденных средств. Диалог был инициирован после так называемой «атаки с отравлением адреса», когда хакеру удалось обманом заставить жертву перевести значительную сумму денег на счет хакера.
Хакер, который обманным путем убедил пользователя переслать сумму в размере 68 миллионов долларов в Wrapped Bitcoin (WBTC), вернул часть этой суммы, скромные 153 000 долларов эфира (ETH), обратно обманутой стороне, по-видимому, в качестве жеста доброй воли. В том же процессе мультиподписи оператор-мошенник поделился сообщением, в котором выражал открытость к диалогу и запрашивал контактные данные жертвы в Telegram для дальнейшего общения. Возвращенная сумма составляет всего 0,225% от общей суммы средств, которые, как сообщается, были украдены. Записи блокчейна указывают на то, что 5 мая ничего не подозревающая жертва с кошельком, оканчивающимся на 8fD5, отправила три коммюнике на другой адрес, оканчивающиеся на dA6D. Ранее получатель принимал средства с того же сомнительного счета под названием «FakePhishing327990» на Etherscan через несколько промежуточных счетов, что позволяет предположить, что dA6D находится под контролем хакера. Сообщения от жертвы подразумевали 10% гонорара за поиск и обещание воздержаться от судебного разбирательства, если преступник вернет оставшиеся 90%. Обманутая сторона возразила: «Средства, которые вы получили, не могут быть отмыты. Вас будут отслеживать. Давайте не будем притворяться, что ваше замечание «спи спокойно» было связано с вашей совестью. Тем не менее, мы принимаем ваше требование о 10%. Верните 90%. У вас есть 24 часа до 10 утра UTC 6 мая 2024 года, чтобы принять решение». В 11:37 утра UTC 9 мая другой счет, заканчивающийся на 72F1, вернул жертве 51 эфир (ETH) на сумму 153 000 долларов США по текущему курсу. На этот адрес также поступали средства от FakePhishing327990 через другие промежуточные счета, что подчеркивает контроль хакера. В транзакцию 51 ETH был включен призыв к контакту, гласящий: «Пожалуйста, оставьте свою телеграмму, и я свяжусь с вами». Впоследствии они исправили свои знаки препинания, сказав: «Пожалуйста, оставьте свою телеграмму, и я свяжусь с вами». Этот диалог между жертвой и злоумышленником возник после того, как жертва была обманута, чтобы перевести 1155 WBTC (на тот момент стоимостью 68 миллионов долларов) на кошелек хакера в результате акта «отравления адреса». Детали блокчейна показывают, что злоумышленник использовал смарт-контракт для перевода 0,05 безымянного токена с учетной записи жертвы на учетную запись хакера в 09:17 утра 3 мая. Обычно злоумышленник не может переместить токен из учетной записи пользователя без его одобрения, но у этого конкретного токена была пользовательская особенность, которая позволяла перемещать его без ведома пользователя. Затем в 10:31 жертва случайно переслала 1 155 WBTC по тому же адресу. Жертва, вероятно, посчитала адрес безопасным из-за его сходства с адресом, с которым она взаимодействовала раньше. На самом деле печально известные токены 0,05 были перемещены злоумышленником, косвенно по-видимому, исходящим от жертвы. Этот обманчивый метод, названный экспертами по кибербезопасности «атакой отравления адреса», включает в себя сокрытие реального источника транзакций, что приводит к дорогостоящим ошибкам. Они советуют пользователям тщательно перепроверять адрес отправителя перед завершением, чтобы не стать жертвой таких атак. Связанный: Советы по уклонению от атак с отравлением адресов передачи данных с нулевым значением.

Published At

5/9/2024 9:20:00 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch