Hacker devuelve fracción de 68 millones de dólares de Bitcoin robados de "buena fe" y abre una negociación
Summary:
Un presunto hacker, acusado de engañar a un usuario para que le enviara USD 68 millones en Wrapped Bitcoin, ha devuelto una pequeña parte de los fondos robados por valor de USD 153,000 en Ether. El hacker accedió a negociar con la víctima, le pidió su nombre de usuario de Telegram para seguir comunicándose e insinuó la posible devolución de más fondos robados. El diálogo se inició después de un llamado "ataque de envenenamiento de direcciones", en el que el hacker logró engañar a la víctima para que transfiriera una importante suma de dinero a la cuenta del hacker.
Un hacker que persuadió engañosamente a un usuario para que reenviara una suma valorada en USD 68 millones en Wrapped Bitcoin (WBTC) ha devuelto una fracción de la cantidad, un modesto Ether (ETH) de USD 153,000 a la parte engañada, aparentemente en un gesto de buena voluntad. En el mismo proceso multifirma, el operador deshonesto compartió un mensaje en el que expresaba su apertura al diálogo y buscaba los datos de contacto de Telegram de la víctima para seguir comunicándose. El monto devuelto apenas representa el 0,225% del total de los fondos supuestamente robados.
Los registros de blockchain indican que el 5 de mayo, la víctima desprevenida con una billetera que terminaba en 8fD5, envió tres comunicados a otra dirección, que terminaban en dA6D. El receptor había aceptado previamente fondos de la misma cuenta dudosa, llamada "FakePhishing327990" en Etherscan, a través de múltiples cuentas intermediarias, lo que sugiere que dA6D estaba bajo el control del hacker. Los mensajes de la víctima implicaban una tarifa de búsqueda del 10% y la promesa de abstenerse de procedimientos legales si el perpetrador devolvía el 90% restante.
La parte defraudada argumentó: "Los fondos que ha obtenido no se pueden blanquear. Serás rastreado. No pretendamos que tu comentario de "dormir bien" se refería a tu conciencia. No obstante, aceptamos su reclamación al 10%. Devuelve el 90%. Tienes hasta las 10 a.m. UTC del 6 de mayo de 2024, 24 horas para decidir".
A las 11:37 am UTC del 9 de mayo, una cuenta diferente, que terminaba en 72F1, devolvió 51 Ether (ETH) por un monto de USD 153,000 a la tasa actual, a la víctima. Esta dirección también había recibido fondos de FakePhishing327990 a través de otras cuentas intermediarias, lo que subraya el control del pirata informático. Dentro de la transacción de 51 ETH, se incluyó una llamada de contacto, que decía "Por favor, deje su telegrama y me pondré en contacto con usted". Posteriormente corrigieron su puntuación, diciendo: "Por favor, deje su telegrama y me pondré en contacto con usted".
Este diálogo entre la víctima y el atacante se produjo después de que la víctima fuera engañada para transferir 1.155 WBTC (valorados en 68 millones de dólares en ese entonces) a la billetera del hacker, como resultado de un acto de "envenenamiento de direcciones".
Los detalles de la cadena de bloques revelan que el atacante había empleado un contrato inteligente para mover 0,05 de un token sin nombre de la cuenta de la víctima a la cuenta del hacker a las 09:17 am del 3 de mayo. Por lo general, un atacante no puede mover un token de la cuenta de un usuario sin su aprobación, pero este token específico tenía un rasgo personalizado que permitía moverlo sin el conocimiento del usuario.
Luego, a las 10:31 a.m., la víctima reenvió accidentalmente 1,155 WBTC a la misma dirección. La víctima probablemente consideró que la dirección era segura debido a su similitud con una dirección con la que había interactuado antes.
En realidad, los infames tokens 0.05 fueron movidos por el atacante, indirectamente pareciendo originarse en la víctima. Esta técnica engañosa, etiquetada como "ataque de envenenamiento de direcciones" por los expertos en ciberseguridad, consiste en ocultar la fuente real de las transacciones que conducen a errores costosos. Aconsejan a los usuarios que comprueben minuciosamente la dirección de envío antes de finalizar para evitar ser víctimas de este tipo de ataques.
Relacionado: Consejos para esquivar los ataques de envenenamiento de direcciones de transferencia de valor cero.
Published At
5/9/2024 9:20:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.