L’hacker che lunedì ha sottratto 8,3 milioni di dollari dal wallet privato del CEO di Nexus Mutual, Hugh Karp, ha inviato una richiesta di riscatto per 2,66 milioni di dollari in Ether (ETH) incorporata nei dati di input di una transazione Ethereum.
Nel messaggio inviato il 16 dicembre, il criminale si rivolge direttamente a Karp, e sembra suggerire che smetterà di vendere i token NXM rubati finché il prezzo non si riprenderà o Karp invierà 4.500 ETH:
“Ciao Hugh. Non venderò più wNXM finché wNXM non recupera il suo valore o mi invii 4.500 ETH. Se vuoi negoziare con me, invia un messaggio al mio indirizzo Ethereum. Di seguito ci sono i tuoi indirizzi. Sei ricco, Hugh…”
Non è chiaro se nel secondo caso l’hacker restituirà i rimanenti token NXM rubati, anche se probabilmente sarà una condizione fondamentale per Karp, se deciderà di pagare il riscatto.
L’hacker indica di comunicare qualsiasi negoziazione attraverso il suo indirizzo Ethereum, e il messaggio termina elencando tre indirizzi di wallet che sembrano appartenere a Karp, definendo il CEO “ricco.”
Come segnalato da Cointelegraph, l’hacker sarebbe riuscito a installare una versione compromessa di MetaMask che ha ingannato Karp, facendogli firmare una transazione per trasferire tutti i suoi 370.000 NXM verso il wallet del criminale.
In un tweet, Karp si è complimentato con l’hacker per la sua tattica descritta come “di un altro livello,” sottolineando che sarà difficile riscuotere così tanti token NXM e offrendo una ricompensa di 300.000$ per la restituzione completa dei token.
Imperterrito, l’hacker sembra tuttavia aver già riciclato una porzione degli NXM rubati equivalente a 2,7 milioni di dollari, e ora sta chiedendo una somma simile per non svendere il resto.