L'autore di un attacco di address poisoning il quale ha ingannato un utente inducendolo a inviargli 1.155 Wrapped Bitcoin (wBTC) per un valore di 68 milioni di dollari all'epoca, ha restituito quasi tutti i fondi rubati, come dimostrano i dati sulla blockchain. I fondi sono stati scambiati con Ether mentre si trovavano in mano all'aggressore, e da allora il prezzo di ETH è sceso.
Tuttavia, l'aggressore ha restituito circa 22.960 Ether (ETH) per un valore di 65,7 milioni di dollari, pari a oltre il 96% del valore in dollari dei fondi inizialmente rubati.
Come è noto, alle 8:47 UTC del 10 maggio diversi wallet hanno cominciato ad inviare ETH all'account. Il primo trasferimento è stato di 29,999 ETH (87.199$ in base al prezzo di ETH di quel periodo). Nel corso del giorno successivo, sono state effettuate oltre 225 transazioni wallet da vari account al fine di inviare ETH all'indirizzo della vittima. Il valore di ciascuna transazione variava da 29 a 67 ETH.
Al termine della serie di transazioni, il wallet disponeva di un saldo di oltre 29.000 ETH.
I trasferimenti sono avvenuti dopo una serie di messaggi scambiati tra la vittima e l'aggressore. Inizialmente la vittima aveva accettato di permettere all'aggressore di tenere il 10% dei fondi come ricompensa. Al momento della pubblicazione, l'aggressore ha restituito oltre il 90% dei fondi.
In un rapporto attribuito alla piattaforma di sicurezza blockchain Match Systems e visionato da Cointelegraph, la piattaforma ha affermato di aver scoperto informazioni che hanno "rafforzato" la posizione di negoziazione della vittima, implicando che gli esperti di sicurezza stessero compiendo progressi verso l'identificazione dell'aggressore.
Secondo il rapporto, Match Systems "ha condotto un'analisi dettagliata dell'incidente e ha identificato diverse opportunità per consolidare la posizione di negoziazione per la successiva comunicazione con l'attaccante". Di conseguenza, "l'hacker ha restituito alla vittima l'intera somma rubata di 22.960 ETH". Il rapporto afferma che al momento la vittima "non ha alcuna rimostranza nei confronti dell'aggressore".
Cointelegraph ha contattato Match Systems per confermare l'autenticità del rapporto, ma al momento della pubblicazione non ci è pervenuta alcuna risposta.
Gli attacchi di poisoning degli indirizzi possono causare perdite sostanziali agli utenti crypto. Gli esperti suggeriscono che è possibile evitarli ispezionando attentamente l'indirizzo di ricezione prima dell'invio di ogni transazione.
Traduzione a cura di Walter Rizzo