Hacker, 68 Milyon Dolarlık Çalınan Bitcoin'in Bir Kısmını 'İyi Niyetle' İade Etti, Müzakere Başlattı
Summary:
Bir kullanıcıyı 68 milyon dolarlık Wrapped Bitcoin göndermesi için kandırmakla suçlanan bir bilgisayar korsanı, çalınan fonların 153.000 dolar değerinde küçük bir kısmını Ether olarak iade etti. Bilgisayar korsanı, kurbanla pazarlık yapmayı kabul etti, daha fazla iletişim için Telegram kullanıcı adını istedi ve daha fazla çalınan fonun potansiyel olarak geri dönebileceğini ima etti. Diyalog, bilgisayar korsanının kurbanı bilgisayar korsanının hesabına önemli miktarda para aktarması için kandırmayı başardığı sözde bir "adres zehirleme saldırısından" sonra başlatıldı.
Bir kullanıcıyı 68 milyon dolar değerinde Wrapped Bitcoin (WBTC) göndermeye ikna eden bir bilgisayar korsanı, görünüşe göre bir iyi niyet jesti olarak 153.000 dolarlık mütevazı bir tutarı (153.000 dolarlık mütevazı bir meblağı) aldatılan tarafa iade etti. Aynı multisig sürecinde, haydut operatör, diyaloğa açık olduğunu ifade eden ve daha fazla iletişim için kurbanın Telegram iletişim bilgilerini arayan bir mesaj paylaştı. İade edilen miktar, çalındığı bildirilen toplam fonların yalnızca %0,225'ini temsil ediyor.
Blockchain kayıtları, 5 Mayıs'ta 8fD5 ile biten bir cüzdana sahip masum kurbanın başka bir adrese dA6D ile biten üç tebliğ gönderdiğini gösteriyor. Alıcı, daha önce Etherscan'daki "FakePhishing327990" adlı aynı şüpheli hesaptan birden fazla aracı hesap aracılığıyla para kabul etmişti ve bu da dA6D'nin bilgisayar korsanının kontrolü altında olduğunu gösteriyordu. Mağdurdan gelen mesajlar, %10'luk bir bulucu ücreti ve failin kalan %90'ı iade etmesi durumunda yasal işlemlerden kaçınma sözü veriyordu.
Dolandırılan taraf şunları savundu: "Elde ettiğiniz fonlar aklanamaz. Takip edileceksiniz. 'İyi uykular' sözünüz vicdanınızla ilgiliymiş gibi davranmayalım. Bununla birlikte, %10'a kadar olan talebinizi kabul ediyoruz. %90'ı iade edin. Karar vermek için 6 Mayıs 2024 saat 10:00'a kadar 24 saatiniz var."
9 Mayıs saat 11:37 UTC'de, 72F1 ile biten farklı bir hesap, kurbana mevcut kurla 153.000 dolar tutarında 51 Ether (ETH) iade etti. Bu adres, diğer aracı hesaplar aracılığıyla FakePhishing327990'dan da fon aldı ve bilgisayar korsanının kontrolünün altını çizdi. 51 ETH'lik işlemde, "Lütfen telgrafınızı bırakın ve sizinle iletişime geçeceğim" yazan bir iletişim çağrısı yapıldı. Daha sonra noktalama işaretlerini düzelttiler ve "Lütfen telgrafınızı bırakın, sizinle iletişime geçeceğim" dediler.
Kurban ve saldırgan arasındaki bu diyalog, kurbanın bir "adres zehirlenmesi" eyleminin sonucu olarak bilgisayar korsanının cüzdanına 1.155 WBTC (o zamanlar 68 milyon dolar değerinde) aktarması için kandırılmasından sonra ortaya çıktı.
Blockchain ayrıntıları, saldırganın 3 Mayıs saat 09:17'de kurbanın hesabından bilgisayar korsanının hesabına 0,05 isimsiz token taşımak için akıllı bir sözleşme kullandığını ortaya koyuyor. Genellikle, bir saldırgan bir belirteci kullanıcının onayı olmadan bir kullanıcının hesabından taşıyamaz, ancak bu belirli belirtecin, kullanıcının bilgisi olmadan taşınmasına izin veren özel bir özelliği vardır.
Daha sonra saat 10:31'de kurban yanlışlıkla aynı adrese 1.155 WBTC yönlendirdi. Kurban, daha önce etkileşimde bulunduğu bir adrese benzerliği nedeniyle muhtemelen adresi güvenli bulmuştur.
Gerçekte, kötü şöhretli 0,05 jetonları saldırgan tarafından taşındı ve dolaylı olarak kurbandan geliyormuş gibi göründü. Siber güvenlik uzmanları tarafından "adres zehirlenmesi saldırısı" olarak etiketlenen bu aldatıcı teknik, maliyetli hatalara yol açan işlemlerin gerçek kaynağını gizlemeyi içerir. Kullanıcılara, bu tür saldırıların tuzağına düşmemek için sonlandırmadan önce gönderen adresi iyice kontrol etmelerini tavsiye ederler.
İlgili: Sıfır değerli transfer adresi zehirlenmesi saldırılarından kaçınmak için ipuçları.
Published At
5/9/2024 9:20:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.