Жертва повернула кошти після атаки "Адреса отруєння" на 71 мільйон доларів – ось що сталося

Рухоламін Хакшанас

Останнє оновлення:

12 травня 2024 р. 04:00 EDT | 2-хвилинне чтиво

Інцидент полягав у тому, що жертва помилково надіслала загорнуті Біткойн токени (WBTC) зловмиснику, який спритно імітував адресу її гаманця.

Однак завдяки зусиллям фірми з кібербезпеки блокчейну Match s і біржа Cryptex втрати жертви були значною мірою пом’якшені.

Що таке отруєння Адреса?

Адреса отруєння, також відоме як атаки пилу, відбувається, коли зловмисник завалює гаманець заможної особи транзакціями з гаманця, який дуже нагадує адресу жертви.

Якщо жертва необережно скопіює та вставить адресу гаманця з однієї з цих спам-транзакцій, проста помилка може призвести до переказу мільйонів доларів у руки зловмисника.

На жаль, саме так і сталося в даному випадку.

Хоча наразі сума повернутих коштів становить приблизно 66,8 мільйона доларів США в доларах США, незначне знецінення вартості можна пояснити конвертацією зловмисником більшої частини вкрадених WBTC токенів в ефір після крадіжки.

Згідно з прес-релізом, генеральний директор Match s Андрій Кутін і Cryptex зіграли ключову роль у сприянні переговорам зі зловмисником, що в кінцевому підсумку провідний до успішного повернення коштів.

“На даний момент потерпілий не має претензій до нападника”, - йдеться у пресрелізі.

Блокчейн дані обміну повідомленнями показують, що жертва спочатку намагалася зв’язатися зі зловмисником, навіть запропонувавши 10% винагорода як заохочення, але не отримала відповіді.

Однак лише два дні тому зловмисник несподівано вийшов на зв’язок, щоб встановити контакт із потерпілим.

Детальної інформації про переговори про відновлення та причини початкової відмови від винагорода залишається мало.

Хоча багатомільйонні експлойти в криптопросторі залишаються звичайним явищем, є ознаки того, що незаконна діяльність може знижуватися.

Охоронна фірма CertiK нещодавно повідомила, що у квітні було зафіксовано найнижчу суму коштів, втрачених через шахрайство з березня 2021 року.

Цілком можливо, що зловмисники стали обережнішими, особливо у світлі засудження Авраама Айзенберга за звинуваченням у шахрайстві, пов’язаному з експлойтом Mango Markets.

Айзенберг повернув частину награбованих коштів, але все одно зіткнувся з юридичними наслідками.

Квітень зафіксував найнижчі Крипто втрати від злому

У квітні криптовалютна індустрія пережила серйозний спад сукупних збитків від хакерських атак і шахрайства.

У цьому місяці були зафіксовані найнижчі сукупні збитки від хакерських атак і шахрайств, пов’язаних із криптовалютою, з 2021 року: приблизно 25,7 мільйона доларів США було втрачено через експлойти, злами та шахрайства.

Зокрема, лише 25,7 мільйона доларів було втрачено в результаті атак протягом місяця, що є найнижчою сумою з того часу, як CertiK почав відстежувати такі дані у 2021 році.

Атаки на флеш-позики призвели до збитків у розмірі 129 000 доларів США, а найбільший інцидент завдав збитків у розмірі 55 000 доларів США.

Це стало найнижчим показником атак на флеш-кредити з лютого 2022 року, і 4,3 мільйона доларів було втрачено через шахрайство з виходом.

Як повідомлялося, у першому кварталі цього року 336 мільйонів доларів було втрачено через хакерів і шахрайство Web3, причому майже половина капіталу була вкрадена лише в січні.

Тим не менш, це число на 23% менше, ніж у першому кварталі 2023 року.

Також варто зазначити, що з вкраденого капіталу Web3 було стягнуто $73 885 000 у 7 конкретних ситуаціях.

Слідкуйте за нами в Google Новинах