ブロックチェーンのデータによると、5月10日に交渉が始まった後、被害者の口座に約2万3000ETHが送金されました。
ユーザーをだまして当時6,800万ドル相当の1,155ラップビットコイン(wBTC)を送らせたアドレスポイズニング攻撃者が、盗んだ資金のほぼ全額を返還したことがブロックチェーンデータで明らかになりました。攻撃者が保有していた資金はイーサと交換され、それ以来イーサの価格は下落しました。
しかし、攻撃者は約 22,960 イーサ ( ETH ) 相当の 6,570 万ドルを送り返しました。これは、最初に盗まれた資金の米ドル価値の 96% 以上に相当します。
出典: イーサスキャン
5月10日午前8時47分(UTC)、複数のウォレットがアカウントへのETHの送金を開始しました。最初の送金は 29.999 ETH (当時の ETH 価格に基づくと 87,199 ドル) でした。翌日、被害者のアドレスに ETH を送金するために、さまざまなアカウントから 225 を超えるウォレット トランザクションが行われました。各トランザクションの価値は 29 ~ 67 ETH の範囲でした。
一連の取引が終了するまでに、ウォレットの残高は 29,000 ETH を超えていました。
この転送は、被害者と攻撃者の間で一連のメッセージが交換された後に発生しました。被害者は当初、攻撃者が資金の 10% を報奨金として保持することに同意しました。ただし、攻撃者は公開時点で資金の 90% 以上を返還しています。
コインテレグラフが入手したマッチ・システムズの報告書では、同プラットフォームは被害者の交渉上の立場を「強化する」情報を発見したと主張しており、セキュリティ専門家が攻撃者の特定に向けて前進していることを示唆しています。そこには次のように述べられていました。
「Match Systems チームは、インシデントの詳細な分析を実施し、その後の攻撃者とのコミュニケーションのための交渉立場を強化するいくつかの機会を特定しました。本日、攻撃者との交渉の結果、サイバーセキュリティ機関 Match Systems の参加のもとで実施されました。 ..] および Cryptex 暗号通貨取引所 […] に対し、ハッカーは盗んだ 22,960 ETH 全額を被害者に返還しました。現時点では、被害者は攻撃者に対して何の苦情も持っていません。」
アドレスポイズニング攻撃は、暗号通貨ユーザーに多大な損失をもたらす可能性があります。専門家は、各トランザクションが送信される前に受信アドレスを注意深く検査することで、このような問題を回避できると示唆しています。
関連: DEA が騙される: アドレスポイズニング詐欺で当局が 55,000 ドルの損失
2024 年 5 月 11 日午後 3 時 24 分更新: この記事は、Match Systems の声明のテキストをさらに追加するために更新されました。
