- 18.09.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Žrtva dobila povrat dijela ukradenih sredstava
Žrtva phishing napada vrijednog 24 milijuna dolara dobila je dio svojih ukradenih sredstava natrag nakon što ih je napadač dobrovoljno vratio.
Prema web3 anti-scam rješenju Scam Sniffer, napadač je vratio 9,3 milijuna dolara žrtvi nakon što je u kasnoj 2023. godini ukrao preko 9.579 Lido Staked Ether (stETH) i 4.850 Rocket Pool (rETH) tokena. Žrtva je postala plijen napada nakon što je dopustila transakcije "Increase Allowance" zatražene tijekom phishing procesa. Ova taktika je označena kao jedna od najčešćih strategija korištenih u phishing prijevarama. Jednom kada je odobrena, tražitelj ima pravo prenijeti sredstva unutar novčanika.
Problem, specifičan za ERC-20 tokene, kritizirali su sudionici tržišta koji tvrde da omogućuje zlonamjernim programerima postavljanje zlonamjernih pametnih ugovora kako bi prevarili nesumnjive korisnike.
Deset mjeseci nakon krađe napadač se javio žrtvi
Deset mjeseci nakon krađe, napadač je poslao poruku na blockchainu žrtvi. Poruka, zabilježena na blockchainu, glasi:
“Pozdrav, ja sam tip koji je uzeo tvoj novac i želim vratiti novac.”
Nakon toga, 8. srpnja, napadač je vratio 5,23 milijuna dolara vrijednosti stablecoina DAI. Još 4,04 milijuna dolara poslano je 13. srpnja, ukupno 9,3 milijuna dolara, kako potvrđuju podaci Etherscana. Sredstva su bila prikrivena od strane napadača korištenjem Railgun, protokola za privatnost, prije nego što su prenesena žrtvi. Vraćena sredstva čine 38,84% ukupno ukradenih sredstava u ovom napadu. U trenutku objavljivanja članka, novčanik s kojeg je napadač slao držao je više od 3 milijuna dolara u različitim kripto sredstvima.
Već su se događali povrati ukradenih sredstava
Iako prilično rijetko, dogodili su se slučajevi u kojima su napadači vratili ukradena sredstva. Prošle godine, Euler protokol, koji je izgubio 197 milijuna dolara u virtualnim sredstvima, vidio je kako je napadač vratio gotovo 90% ukradenih sredstava. Nedavno, u veljači 2024., haker iza hakiranja Seneca protokola, koji je ukrao 6,4 milijuna dolara, vratio je 5,3 milijuna dolara projektu kao dio dogovora s napadačem. Projekt je obećao nagradu od 20% ako se vrati 80% sredstava i imunitet od pravnih mjera.
Međutim, phishing prijevare nastavljaju mučiti kripto sektor, sa Scam Snifferom koji izvještava da je samo u 2023. izgubljeno više od 290 milijuna dolara.
Podijeli članak ⬇️ Hvala ti ❤️
