Un ladro di criptovalute restituisce 71 milioni di dollari in Ethereum dopo la truffa dell'avvelenamento del portafoglio
Summary:
In una sorprendente inversione di tendenza, un truffatore ha restituito 71 milioni di dollari di criptovalute rubate in token Ether (ETH) a seguito di una truffa di avvelenamento del portafoglio. La restituzione dei fondi rubati è stata avviata dopo che diverse società di investigazione blockchain, guidate da Lookonchain, hanno avviato un'indagine sulla questione, tracciando gli IP del possibile aggressore a Hong Kong. Il ladro ha iniziato a distribuire la valuta digitale su diversi wallet dopo averla convertita in ETH, ma alla fine ha restituito gli asset. Questo improvviso ritorno è stato presumibilmente indotto dalle potenziali conseguenze citate dalla società di sicurezza SlowMist.
In un colpo di scena inaspettato, le criptovalute per un valore di 71 milioni di dollari che erano state rubate in una recente truffa di avvelenamento del portafoglio sono state restituite al legittimo proprietario. Il truffatore dietro l'incidente ha restituito 71 milioni di dollari in token Ether (ETH) il 12 maggio, dopo che la frode di alto profilo ha attirato l'attenzione di una serie di agenzie investigative blockchain. Lookonchain, un'azienda specializzata nella sicurezza on-chain, ha delineato gli eventi in un post del 13 maggio. Tre giorni prima hanno pubblicato un rapporto, tracciando gli IP di potenziali aggressori da Hong Kong, anche se non è escluso l'uso di VPN. A seguito della loro segnalazione, il criminale ha risposto alla balena e ha rimpatriato tutti i fondi.
Questo sorprendente sviluppo arriva sulla scia di un attacco del 3 maggio, quando 71 milioni di dollari in Wrapped Bitcoin (WBTC) sono stati inconsapevolmente trasferiti su un portafoglio esca da un investitore, cadendo preda di una truffa di avvelenamento del portafoglio. Il malfattore ha progettato un indirizzo di portafoglio con caratteri alfanumerici simili a quelli del conto della vittima, sul quale ha poi trasferito una piccola somma.
Come fa la maggior parte degli investitori, la vittima ha verificato l'indirizzo del portafoglio incrociando il primo e l'ultimo carattere prima di trasferire il 97% della propria ricchezza. Tuttavia, un'anomalia nei personaggi intermedi, solitamente nascosti sulle piattaforme per motivi estetici, avrebbe potuto tradire la truffa.
Sebbene tutti i fondi rubati siano stati restituiti, le transazioni on-chain precedenti a questo evento indicano che non era il piano iniziale dell'autore. Dopo aver acquisito la ricchezza rubata, il truffatore ha rapidamente scambiato i 1.155 WBTC con circa 23.000 ETH. Si tratta di una tattica comune impiegata dai criminali informatici per riciclare guadagni illeciti tramite protocolli di privacy e servizi di miscelazione di criptovalute, tra cui Tornado Cash.
A partire dall'8 maggio, hanno disperso i fondi in una rete di oltre 400 portafogli di criptovalute. Questo è continuato, con il numero totale di portafogli che alla fine ha superato i 150 prima che i fondi venissero inspiegabilmente restituiti.
Gli avvisi della società di sicurezza on-chain SlowMist secondo cui gli IP di Hong Kong potrebbero essere collegati all'aggressore sono arrivati poco dopo la restituzione dei fondi. La pubblicazione di questa analisi potrebbe aver scoraggiato il ladro.
Questa specifica rapina da 71 milioni di dollari è solo una delle tante tentate in tandem con il phishing WBTC, secondo un rapporto pubblicato da SlowMist il 10 maggio. Dopo ulteriori indagini, hanno scoperto che questo specifico indirizzo a pagamento ha avviato oltre 20.000 piccole transazioni dal 19 aprile al 3 maggio, inviando piccole quantità di ETH a vari indirizzi nel tentativo di ingannare le potenziali vittime.
Ad aprile la valuta digitale rubata attraverso truffe e hack è crollata a 25,7 milioni di dollari, secondo i dati della società di intelligence on-chain CertiK. Si tratta del numero più basso di furti registrato dal 2021, quando CertiK ha iniziato a monitorare queste attività.
Published At
5/13/2024 3:17:01 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.