La vittima recupera l'80% degli ether rubati in un raro atto di rimborso da parte di un criminale informatico
Summary:
Con un colpo di scena inaspettato, un utente che ha perso 1.807 Ether (6,91 milioni di dollari) a causa del noto gruppo di phishing, Inferno Drainer, ha sorprendentemente recuperato l'80% degli asset rubati. Il recupero è stato facilitato da Inferno Drainer, in un raro atto di "rimorso criminale". La truffa ha sfruttato una funzionalità dei permessi di Ethereum che consente l'esecuzione di trasferimenti con una firma di autorizzazione off-chain. SlowMist, una società di analisi blockchain, ha consigliato agli utenti di verificare frequentemente la presenza di eventuali autorizzazioni insolite utilizzando strumenti come RevokeCash e di segnalarle immediatamente. L'aumento di tali truffe ha scatenato conversazioni sulla negligenza degli utenti nei confronti dei loro beni.
In una rara svolta degli eventi, una parte significativa di Ether (ETH) rubati è stata restituita al suo sfortunato proprietario che ha perso 1.807 Ether liquidi in staking, per un valore di 6,91 milioni di dollari, il 26 maggio. In un'improbabile dimostrazione di etica cyber-criminale, si dice che Inferno Drainer, un noto gruppo di phishing, abbia rimborsato l'ether rubato, come riportato da Yu Xian, co-fondatore della società di analisi blockchain SlowMist. Sorprendentemente, la vittima ha ricevuto indietro 1.445 Ether, che costituiscono l'80% dei beni danneggiati, mentre i truffatori hanno trattenuto una "commissione di ricerca" del 20%.
Scam Sniffer, che ha segnalato il recupero, ha dichiarato che il portafoglio coinvolto è stato compromesso a causa di uno schema di phishing dei permessi. Con questa tattica, i truffatori creano una firma di autorizzazione off-chain valida per facilitare il trasferimento di token ERC-20 da un wallet non nativo.
SlowMist spiega che, ironia della sorte, la strategia di phishing ha sfruttato la funzionalità trascurata di Ethereum, introdotta tramite EIP-2612, che consente agli utenti di interagire con gli smart contract senza bisogno di una certificazione preventiva, ma solo di una firma di autorizzazione allegata. Il problema è che la funzione di autorizzazione può essere attivata da qualsiasi account, indipendentemente dalla sua proprietà. Di conseguenza, anche se gli utenti non hanno autorizzato alcuna operazione, ma le firme dei loro wallet sono trapelate su siti di phishing, i trasgressori possono usurpare questa scappatoia per drenare illecitamente i token dai wallet.
Per scoraggiare simili attacchi basati sul web, SlowMist ha consigliato l'uso frequente di strumenti di autorizzazione come RevokeCash e https://app.scamsniffer.io/permit2. Questi forniscono il controllo di eventuali autorizzazioni strane che, una volta rilevate, dovrebbero essere immediatamente revocate.
Non tutti erano comprensivi nei confronti della vittima. Il commentatore della DeFi ZachXBT ha ribattuto: "Come si fa a essere vittima di phishing l'anno scorso per 638.000 dollari e poi di nuovo quest'anno per 6,9 milioni di dollari. Alcune persone sono semplicemente incuranti dei loro beni".
A marzo, Cointelegraph ha segnalato un preoccupante aumento del 53% delle truffe legate alle criptovalute rispetto allo scorso anno. L'FBI ha riferito che nel 2023 questi stratagemmi hanno rappresentato prevalentemente l'86% di tutti i casi di frode sugli investimenti negli Stati Uniti.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.