Un voleur de crypto-monnaies rend 71 millions de dollars en Ethereum à la suite d’une escroquerie par empoisonnement de portefeuille
Summary:
Dans un revirement surprenant, un fraudeur a restitué 71 millions de dollars de crypto-monnaies volées en jetons Ether (ETH) à la suite d’une escroquerie par empoisonnement de portefeuille. La restitution des fonds volés a été initiée après que plusieurs sociétés d’enquête sur la blockchain, dirigées par Lookonchain, ont ouvert une enquête sur la question, retraçant les adresses IP de l’attaquant potentiel à Hong Kong. Le voleur a commencé à répartir la monnaie numérique sur différents portefeuilles après l’avoir convertie en ETH, mais a finalement restitué les actifs. Ce retour soudain a probablement été provoqué par les conséquences potentielles citées par la société de sécurité SlowMist.
Dans une tournure inattendue, des crypto-monnaies d’une valeur de 71 millions de dollars qui avaient été volées lors d’une récente escroquerie par empoisonnement de portefeuille ont été restituées à leur propriétaire légitime. Le fraudeur à l’origine de l’incident a restitué 71 millions de dollars en jetons Ether (ETH) le 12 mai après que la fraude très médiatisée ait attiré l’attention d’un certain nombre d’agences d’enquête sur la blockchain. Lookonchain, une entreprise spécialisée dans la sécurité on-chain, a décrit les événements dans un article du 13 mai. Ils ont publié un rapport trois jours auparavant, suivant les adresses IP d’attaquants potentiels de Hong Kong, bien que l’utilisation de VPN ne soit pas exclue. Suite à leur rapport, le méchant a répondu à la baleine et a rapatrié tous les fonds.
Ce développement surprenant fait suite à une attaque du 3 mai lorsque 71 millions de dollars en Wrapped Bitcoin (WBTC) ont été transférés involontairement dans un portefeuille leurre par un investisseur, devenant la proie d’une escroquerie par empoisonnement de portefeuille. Le malfaiteur a conçu une adresse de portefeuille avec des caractères alphanumériques ressemblant à ceux du compte de la victime, sur laquelle il a ensuite transféré un petit montant.
Comme la plupart des investisseurs, la victime a vérifié l’adresse du portefeuille en recoupant le premier et le dernier caractère avant de transférer 97 % de sa richesse. Cependant, une anomalie dans les personnages intermédiaires, généralement cachés sur les plateformes pour des raisons esthétiques, aurait pu trahir l’arnaque.
Bien que tous les fonds volés aient été restitués, les transactions on-chain précédant cet événement indiquent que ce n’était pas le plan initial de l’auteur. Après avoir acquis la richesse volée, le fraudeur a rapidement échangé les 1 155 WBTC contre environ 23 000 ETH. Il s’agit d’une tactique courante utilisée par les cybercriminels pour blanchir des gains mal acquis via des protocoles de confidentialité et des services de mélange de cryptomonnaies, notamment Tornado Cash.
À partir du 8 mai, ils ont dispersé les fonds sur un réseau de plus de 400 portefeuilles de crypto-monnaies. Cela s’est poursuivi, le nombre total de portefeuilles dépassant finalement 150 avant que les fonds ne soient inexplicablement restitués.
Des alertes de la société de sécurité on-chain SlowMist selon lesquelles des adresses IP de Hong Kong pourraient être liées à l’attaquant ont suivi peu de temps après le retour des fonds. La publication de cette analyse a peut-être dissuadé le voleur.
Ce vol spécifique de 71 millions de dollars n’est qu’une des nombreuses tentatives en tandem avec le phishing WBTC, selon un rapport publié par SlowMist le 10 mai. Après une enquête plus approfondie, ils ont découvert que cette adresse de frais spécifique avait initié plus de 20 000 petites transactions du 19 avril au 3 mai, envoyant de minuscules quantités d’ETH à diverses adresses dans le but de tromper les victimes potentielles.
En avril, la monnaie numérique volée par le biais d’escroqueries et de piratages a plongé à 25,7 millions de dollars, selon les données de la société de renseignement sur la chaîne CertiK. Il s’agit du vol le plus bas enregistré depuis 2021, date à laquelle CertiK a commencé à suivre ces activités.
Published At
5/13/2024 3:17:01 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.