Un ladrón de criptomonedas devuelve 71 millones de dólares en Ethereum tras una estafa de envenenamiento de carteras
Summary:
En un sorprendente revés, un estafador ha devuelto USD 71 millones en criptomonedas robadas en tokens Ether (ETH) tras una estafa de envenenamiento de billeteras. La restitución de los fondos robados se inició después de que varias empresas de investigación de blockchain, lideradas por Lookonchain, iniciaran una investigación sobre el asunto, rastreando las IP del posible atacante a Hong Kong. El ladrón comenzó a esparcir la moneda digital en diferentes billeteras después de convertirla en ETH, pero finalmente devolvió los activos. Este repentino regreso fue presumiblemente provocado por las posibles consecuencias citadas por la firma de seguridad SlowMist.
En un giro inesperado, las criptomonedas valoradas en 71 millones de dólares que habían sido robadas en una reciente estafa de envenenamiento de billeteras han sido devueltas a su legítimo propietario. El estafador detrás del incidente devolvió USD 71 millones en tokens Ether (ETH) el 12 de mayo después de que el fraude de alto perfil llamara la atención de varias agencias de investigación de blockchain. Lookonchain, una empresa especializada en seguridad on-chain, describió los eventos en una publicación del 13 de mayo. Publicaron un informe tres días antes, rastreando las IP de posibles atacantes de Hong Kong, aunque no se excluye el uso de VPN. Tras su denuncia, el villano respondió a la ballena y repatrió todos los fondos.
Este sorprendente desarrollo se produce a raíz de un ataque del 3 de mayo cuando USD 71 millones en Wrapped Bitcoin (WBTC) fueron transferidos involuntariamente a una billetera señuelo por un inversor, cayendo presa de una estafa de envenenamiento de billetera. El malhechor diseñó una dirección de billetera con caracteres alfanuméricos que se asemejaban a los de la cuenta de la víctima, a la que luego transfirió una pequeña cantidad.
Como hacen la mayoría de los inversores, la víctima verificó la dirección de la billetera haciendo referencias cruzadas del primer y último carácter antes de transferir el 97% de su riqueza. Sin embargo, una anomalía en los personajes intermedios, generalmente ocultos en las plataformas por razones estéticas, podría haber delatado la estafa.
Si bien todos los fondos robados fueron devueltos, las transacciones en cadena anteriores a este evento indican que no era el plan inicial del perpetrador. Al adquirir la riqueza robada, el estafador cambió rápidamente los 1,155 WBTC por unos 23,000 ETH. Esta es una táctica común empleada por los ciberdelincuentes para lavar ganancias mal habidas a través de protocolos de privacidad y servicios de mezcla de criptomonedas, incluido Tornado Cash.
A partir del 8 de mayo, dispersaron los fondos a través de una red de más de 400 billeteras de criptomonedas. Esto continuó, y el número total de billeteras finalmente superó las 150 antes de que los fondos fueran devueltos inexplicablemente.
Las alertas de la empresa de seguridad on-chain SlowMist de que las IP de Hong Kong podrían estar vinculadas al atacante se produjeron poco después de la devolución de los fondos. La publicación de este análisis puede haber disuadido al ladrón.
Este atraco específico de USD 71 millones es solo uno de los muchos intentos en conjunto con el phishing de WBTC, según un informe publicado por SlowMist el 10 de mayo. Tras una investigación más profunda, descubrieron que esta dirección de tarifa específica inició más de 20,000 pequeñas transacciones desde el 19 de abril hasta el 3 de mayo, enviando pequeñas cantidades de ETH a varias direcciones en un intento de engañar a las víctimas potenciales.
En abril, el robo de moneda digital a través de estafas y hackeos se desplomó a USD 25.7 millones, según datos de la firma de inteligencia on-chain CertiK. Esto marca el robo más bajo registrado desde 2021, cuando CertiK inició el seguimiento de estas actividades.
Published At
5/13/2024 3:17:01 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.