La victime de l'attaque du WBTC Dusting, qui a coûté 71 millions de dollars, récupère le butin volé
WBTC
CRYPTO_NEWS
Traduction faite par Deepl pro
La crypto-baleine qui a perdu 71 millions de dollars de bitcoins emballés (WBTC) via une attaque de dépoussiérage a récupéré les fonds volés après des négociations avec le pirate.
Selon un tweet de la société de sécurité blockchain PeckShield, l'escroc a commencé à restituer les fonds le 9 mai et a achevé le processus le 11 mai.
Vol de 71M$ de WBTC
Les malheurs de la baleine ont commencé le 3 mai après avoir envoyé par erreur 1 155 WBTC à une mauvaise adresse placée dans l'historique des transactions via un empoisonnement d'adresse.
Une attaque par empoisonnement d'adresse ou par empoussièrement est une escroquerie dans laquelle un acteur malveillant envoie une transaction de valeur nulle ou négligeable au portefeuille d'une victime pour faire apparaître l'adresse dans l'historique des transactions. Ces adresses malveillantes ont généralement des caractères de début et de fin similaires à ceux des vrais portefeuilles de la victime, ce qui les rend indétectables en surface.
CryptoPotato l'a signalé, les adresses malveillantes et réelles avaient des caractères commençant par 0xd9A1 et se terminant par 853a91 dans cette situation. La victime a donc été dupée lorsqu'elle a voulu transférer son WBTC vers un autre portefeuille.
L'escroc n'a déplacé les actifs volés que cinq jours plus tard, lorsqu'il a commencé à diviser la cachette en plus petites portions. Ils ont utilisé plus de 400 portefeuilles pour distribuer les fonds à environ 150 adresses. Ils ont notamment échangé le butin contre environ 23 000 éthers (ETH) le 3 mai.
La récupération
Les détails des négociations entre l'escroc et la victime ne sont pas disponibles, car il semble que la discussion se soit déroulée sur Telegram.
La victime a contacté l'escroc pour la première fois le 5 mai, offrant 10 % en échange des fonds volés. En coopération avec la société de cybersécurité blockchain Match Systems et l'échange de cryptomonnaies Cryptex, la victime a menacé de retracer les fonds si l'attaquant ne répondait pas avant le 6 mai.
Après quelques jours de silence, l'escroc a envoyé quelques ETH à la victime, accompagnés d'un message demandant leur identifiant Telegram pour des discussions appropriées. Après les discussions, l'attaquant a retourné le butin par lots. On ne sait toujours pas pourquoi l'acteur malveillant a retourné les actifs au total, écartant l'offre de prime de 10 %.
En attendant, la valeur des actifs retournés tourne autour de 66,8 millions de dollars, car l'éther a baissé plus que le BTC au cours de la semaine écoulée. Les données de CoinMarketCap montrent que l'ETH a chuté de plus de 6,4 % tandis que le BTC s'est effondré d'environ 2,8 % dans le même laps de temps.
Source : CryptoPotato / 13 mai 2024