Nạn nhân lấy lại tiền sau cuộc tấn công 'đầu độc Địa chỉ' trị giá 71 triệu đô la - Đây là những gì đã xảy ra

Ruholamin Haqshanas

Cập nhật lần cuối:

Có thể 12, 2024 04: 00 EDT | 2 phút đọc

Vụ việc liên quan đến việc nạn nhân gửi nhầm mã thông báo Bitcoin được bọc (WBTC) cho một kẻ tấn công đã khéo léo bắt chước địa chỉ ví của họ.

Tuy nhiên, nhờ những nỗ lực của công ty an ninh mạng blockchain Match s và sàn giao dịch Cryptex, tổn thất của nạn nhân đã được giảm thiểu phần lớn.

Ngộ độc Địa chỉ là gì?

Địa chỉ ngộ độc, còn được gọi là tấn công bụi, xảy ra khi kẻ tấn công tràn vào ví của một cá nhân có giá trị ròng cao với các giao dịch từ ví gần giống với địa chỉ của nạn nhân.

Nếu nạn nhân bất cẩn sao chép và dán địa chỉ ví từ một trong những giao dịch spam này, một sai lầm đơn giản có thể dẫn đến việc chuyển hàng triệu đô la vào tay kẻ tấn công.

Thật không may, đây chính xác là những gì đã xảy ra trong trường hợp này.

Mặc dù số tiền thu hồi được hiện lên tới khoảng 66,8 triệu đô la Mỹ, nhưng sự mất giá nhẹ về giá trị có thể là do kẻ tấn công chuyển đổi hầu hết các mã thông báo WBTC bị đánh cắp thành ether sau vụ trộm.

Giám đốc điều hành của Matchs, Andrei Kutin và Cryptex đóng vai trò quan trọng trong việc tạo điều kiện thuận lợi cho các cuộc đàm phán với kẻ tấn công, cuối cùng dẫn đầu đến việc thu hồi tiền thành công, theo một thông cáo báo chí.

“Hiện tại, nạn nhân không có khiếu nại nào đối với kẻ tấn công”, thông cáo báo chí viết.

Blockchain dữ liệu nhắn tin cho thấy nạn nhân ban đầu đã cố gắng liên lạc với kẻ tấn công, thậm chí đưa ra mức tiền thưởng 10% như một động lực, nhưng không nhận được phản hồi.

Tuy nhiên, chỉ hai ngày trước, kẻ tấn công bất ngờ liên hệ với nạn nhân.

Thông tin chi tiết liên quan đến các cuộc đàm phán phục hồi và lý do đằng sau sự từ chối ban đầu của tiền thưởng vẫn còn khan hiếm.

Mặc dù việc khai thác hàng triệu đô la trong không gian tiền điện tử vẫn còn phổ biến, nhưng có những dấu hiệu cho thấy các hoạt động bất hợp pháp có thể đang suy giảm.

Công ty bảo mật CertiK gần đây đã báo cáo rằng tháng 4 ghi nhận số tiền bị mất do lừa đảo thấp nhất kể từ tháng 3/2021.

Có thể những kẻ tấn công đã trở nên thận trọng hơn, đặc biệt là trong bối cảnh Avraham Eisenberg bị kết án về tội gian lận liên quan đến việc khai thác Mango Markets.

Eisenberg đã trả lại một số tiền bị cướp bóc nhưng vẫn phải đối mặt với hậu quả pháp lý.

Tháng tư ghi nhận tổn thất Tiền điện tử Hack thấp nhất

Ngành công nghiệp tiền điện tử đã trải qua một cuộc suy thoái lớn về tổn thất kết hợp từ các vụ hack và lừa đảo vào tháng Tư.

Tháng này chứng kiến tổn thất kết hợp thấp nhất từ các vụ hack và lừa đảo liên quan đến tiền điện tử kể từ năm 2021, với khoảng 25,7 triệu đô la bị mất do khai thác, hack và lừa đảo.

Cụ thể hơn, chỉ có 25,7 triệu USD bị mất trong các cuộc tấn công trong suốt tháng, đánh dấu số tiền thấp nhất kể từ khi CertiK bắt đầu theo dõi dữ liệu đó vào năm 2021.

Các cuộc tấn công cho vay chớp nhoáng gây thiệt hại 129.000 đô la, với sự cố lớn nhất gây thiệt hại 55.000 đô la.

Điều này đánh dấu tỷ lệ thấp nhất của các cuộc tấn công cho vay chớp nhoáng kể từ tháng 2/2022 và 4,3 triệu USD đã bị mất do lừa đảo.

Theo báo cáo, quý đầu tiên của năm nay đã chứng kiến 336 triệu đô la bị mất cho tin tặc Web3 và gian lận, với gần một nửa số vốn bị đánh cắp chỉ trong tháng Giêng.

Tuy nhiên, con số này thể hiện mức giảm 23% so với quý I/2023.

Cũng cần lưu ý rằng 73.885.000 đô la đã được thu hồi từ vốn Web3 bị đánh cắp trong 7 tình huống cụ thể.

Theo dõi chúng tôi trên Google Tin tức