Un truffatore ha improvvisamente restituito quasi 9,3 milioni di dollari a una delle sue vittime, dopo averle sottratto 24 milioni in un attacco di phishing lo scorso settembre.

Individuato per la prima volta da Scam Sniffer il 13 luglio, la scorsa settimana il truffatore ha utilizzato la stablecoin Dai (DAI) per restituire i fondi attraverso due transazioni. Il primo trasferimento ha visto la restituzione di 5,23 milioni di dollari l'8 luglio, mentre altri 4,04 milioni sono stati inviati il 13 luglio.

Trasferimenti dal truffatore all'indirizzo della vittima. Fonte: Etherscan

Il 6 settembre 2023, il truffatore riuscì a mettere le mani su 24,2 milioni di dollari grazie ad un attacco di phishing: la vittima perse 9.579 Lido Staked Ether (stETH) e 4.850 Rocket Pool (rETH).

Al tempo Scam Sniffer spiegò che l'aggressore riuscì a rubare i fondi dell'utente sfruttando la funzione "Allowance" dei token ERC-20, che consente a una terza parte di spendere i token appartenenti al legittimo proprietario. CoinMarketCap ed altri importanti player del settore crypto segnalarono questa potenziale vulnerabilità, spiegando che questa funzione poteva essere utilizzata da malintenzionati per creare smart contract fraudolenti.

I 9,3 milioni di dollari restituiti dal truffatore equivalgono a circa il 38,4% dei fondi presenti all'interno del wallet al momento del furto. Detto ciò, i 14.429 Ether in staking avrebbero oggi un valore di ben 47,5 milioni di dollari.

I dati on-chain mostrano che i Dai sono passati attraverso un indirizzo etichettato come Railgun Relay, un intermediario per il protocollo di privacy, poco prima di essere trasferiti alla vittima. Scam Sniffer ha inoltre individuato un messaggio on-chain dell'hacker che recita: "Ciao, sono il tizio che ha rubato i tuoi soldi. Volevo restituire i soldi."

Fonte: Scam Sniffer

I dati di Etherscan mostrano che l'indirizzo del truffatore possiede ancora fondi per un valore di circa 3 milioni di dollari, il 99% dei quali è costituito dal token METAGALAXY LAND (MEGALAND) di BNB Chain.

I phishing scammer hanno rubato quasi 300 milioni di dollari in crypto a 324.000 vittime nel 2023, secondo il 2023 Wallet Drainers Report di Scam Sniffer. Inferno Drainer e MS Drainer sono stati i due wallet drainer più attivi e pericolosi: hanno rubato rispettivamente 81 e 59 milioni di dollari.

Pink Drainer è stato invece uno dei wallet drainer più temibili del 2024: ha rubato oltre 85 milioni di dollari, prima che chiudesse i battenti a maggio.