Жертва фишинга вернула 9,3 миллиона долларов в DAI, поскольку мошенник вернул украденные средства

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптоинвестор, который все это видел, я не могу не испытывать смешанные эмоции, читая об этом недавнем повороте событий в деле о фишинговой атаке на сумму 24 миллиона долларов. С одной стороны, я рад услышать, что жертва получила обратно часть своих украденных средств, но с другой стороны, у меня осталось чувство беспокойства и осторожности.

Человеку, ставшему жертвой фишинговой аферы на сумму 24 миллиона долларов, вернули часть потерянных денег, поскольку мошенник добровольно перевел ему средства обратно.

В конце 2023 года злоумышленнику удалось украсть у жертвы около 9 579 токенов stETH и 4 850 токенов rETH на сумму более 9,3 миллиона долларов, как сообщает Scam Sniffer, антимошенническое решение Web3. Однако впоследствии злоумышленник вернул потерпевшему украденные средства.

Как осторожный криптоинвестор, я бы никогда не нажимал на нежелательные ссылки и не одобрял любые запросы на транзакции, поступающие через фишинговые электронные письма. Однако, к сожалению, некоторые инвесторы были обмануты, что привело к тому, что они по незнанию санкционировали транзакции «Увеличения разрешений» во время процесса фишинга. Это неудачное действие делает их цифровые активы уязвимыми для кражи.

Как исследователь, изучающий тактики, используемые в фишинговых схемах, я часто сталкивался с этой стратегией. Когда вы даете одобрение, другая сторона получает разрешение на перевод средств из вашего цифрового кошелька.

Критики утверждают, что потенциальным недостатком, уникальным для токенов ERC-20, является возможность недобросовестных разработчиков создавать и развертывать лживые смарт-контракты, которые могут ввести в заблуждение невинных пользователей.

Примерно через десять месяцев после кражи, 6 июля, в блокчейне появилось анонимное сообщение от вора. Это сообщение, навсегда запечатленное в цифровом реестре, гласило:

«Здравствуйте, я тот парень, который взял ваши деньги […], я хочу вернуть деньги».

После этого, 8 июля, хакер перевел обратно около $5,23 млн в токенах DAI. Еще 4,04 миллиона долларов были переведены 13 июля, в результате чего, по данным Etherscan, общая сумма составила около 9,3 миллиона долларов.

Используя Railgun, защиту конфиденциальности, злоумышленник скрыл происхождение средств, прежде чем передать их жертве. Эти возвращенные средства составляют примерно 38,84% от общей суммы средств, полученных в результате ограбления.

Как криптоинвестор, я бы сказал так: на момент написания этой статьи в кошельке мошенника содержалось различных криптовалют на сумму более трех миллионов долларов.

Иногда в определенных случаях киберпреступникам удивительным образом удается вернуть украденные средства. Например, в прошлом году протокол Эйлера, в результате которого были потеряны цифровые активы на сумму 197 миллионов долларов, стал свидетелем того, как вор вернул почти 90% доходов, полученных нечестным путем.

В феврале 2024 года неизвестный хакер совершил взлом протокола Сенека, в результате которого были потеряны 6,4 миллиона долларов. Впоследствии хакер согласился вернуть 5,3 миллиона долларов в рамках мирового соглашения. Проект предлагал вознаграждение в размере 20% от возвращенных средств и предоставлял иммунитет от судебных исков в случае возврата 80% украденных денег.

Несмотря на усилия по борьбе с ними, фишинговые атаки остаются серьезной угрозой в мире криптовалют. По данным Scam Sniffer, в 2023 году в результате этих мошеннических схем было украдено более $290 млн средств.

Смотрите также

2024-07-15 12:46