Hacker devolve fração de US$ 68 milhões de Bitcoin roubado de 'boa fé', abre negociação
Summary:
Um suposto hacker, acusado de enganar um usuário para enviar US$ 68 milhões em Wrapped Bitcoin, devolveu uma pequena parte dos fundos roubados no valor de US$ 153 mil em Ether. O hacker concordou em negociar com a vítima, pediu seu nome de usuário do Telegram para mais comunicação e insinuou a possível devolução de mais fundos roubados. O diálogo foi iniciado após um chamado "ataque de envenenamento de endereço", em que o hacker conseguiu enganar a vítima para transferir uma quantia significativa de dinheiro para a conta do hacker.
Um hacker que enganou um usuário a encaminhar uma quantia avaliada em US$ 68 milhões em Wrapped Bitcoin (WBTC) devolveu uma fração do valor, um modesto Ether (ETH) de US$ 153.000 de volta à parte enganada, aparentemente em um gesto de boa vontade. No mesmo processo multisig, o operador desonesto compartilhou uma mensagem expressando abertura ao diálogo e buscando os detalhes de contato da vítima no Telegram para mais comunicação. O valor devolvido representa apenas 0,225% do total de recursos supostamente roubados.
Registros de blockchain indicam que, em 5 de maio, a vítima desavisada com uma carteira terminada em 8fD5, enviou três comunicados para outro endereço, terminando em dA6D. O receptor já havia aceitado fundos da mesma conta duvidosa, chamada "FakePhishing327990" no Etherscan, por meio de várias contas intermediárias, sugerindo que o dA6D estava sob o controle do hacker. As mensagens da vítima implicavam uma taxa de 10% e uma promessa de se abster de processos judiciais caso o agressor devolvesse os 90% restantes.
O partido fraudado argumentou: "Os fundos que você obteve não podem ser lavados. Você será rastreado. Não vamos fingir que seu comentário de "dormir bem" foi sobre sua consciência. No entanto, aceitamos a sua reivindicação para os 10%. Devolva os 90%. Você tem até as 10h UTC de 6 de maio de 2024, 24 horas para decidir."
Às 11h37 UTC de 9 de maio, uma conta diferente, terminando em 72F1, devolveu 51 Ether (ETH) no valor de US$ 153.000 na taxa atual, para a vítima. Esse endereço também recebeu fundos do FakePhishing327990 por meio de outras contas intermediárias, ressaltando o controle do hacker. Dentro da transação de 51 ETH, um apelo para contato foi incluído, com os dizeres "Por favor, deixe seu telegrama e eu entrarei em contato com você". Posteriormente, corrigiram sua pontuação, dizendo: "Por favor, deixe seu telegrama e eu entrarei em contato com você [.]"
Esse diálogo entre a vítima e o agressor ocorreu depois que a vítima foi enganada ao transferir 1.155 WBTC (avaliados em US$ 68 milhões na época) para a carteira do hacker, resultado de um ato de "envenenamento de endereço".
Detalhes do blockchain revelam que o invasor empregou um contrato inteligente para mover 0,05 de um token sem nome da conta da vítima para a conta do hacker às 09h17 de 3 de maio. Normalmente, um invasor não pode mover um token da conta de um usuário sem sua aprovação, mas esse token específico tinha uma característica personalizada que permitia que ele fosse movido sem o conhecimento do usuário.
Em seguida, às 10h31, a vítima encaminhou acidentalmente 1.155 WBTC para o mesmo endereço. A vítima provavelmente considerou o endereço seguro devido à semelhança com um endereço com o qual já interagiu antes.
Na realidade, os famigerados tokens 0,05 foram movidos pelo atacante, indiretamente parecendo ter origem na vítima. Essa técnica enganosa, rotulada como "ataque de envenenamento de endereço" por especialistas em segurança cibernética, envolve obscurecer a fonte real das transações, levando a erros caros. Eles aconselham os usuários a verificar cuidadosamente o endereço de envio antes de finalizar para evitar serem vítimas de tais ataques.
Relacionado: Dicas para evitar ataques de envenenamento de endereço de transferência de valor zero.
Published At
5/9/2024 9:20:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.