Kẻ xấu trong vụ tấn công phishing đánh cắp 4.850 rETH và 9.579 stETH đã hoàn trả một phần số tiền sau hơn 10 tháng.
"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing. Ảnh: CryptoSlate
Như đã được Coincuatui đưa tin vào tháng 09/2023, một ví cá voi có địa chỉ 0x13e3 đã bị đánh cắp 4.850 rETH và 9.579 stETH, trị giá 24,23 triệu USD vì nhấn vào liên kết phishing.
Những tưởng số tiền này đã bị mất trắng, thế nhưng trong một diễn biến hết sức bất ngờ, vào ngày 06/07/2024, kẻ lừa đảo gửi một tin nhắn on-chain tới địa chỉ ví 0x13e3, bày tỏ mong muốn hoàn trả số tiền đã đánh cắp.
Tin nhắn on-chain từ kẻ lừa đảo đến nạn nhân. Nguồn: Etherscan
Sau 2 ngày không nhận được phản hồi, kẻ tấn công đã chuyển lại 5,2 triệu DAI và tiếp tục chuyển thêm 4,04 triệu USD vào ngày 13/07.
Giao dịch chuyển DAI từ kẻ lừa đảo đến địa chỉ ví của nạn nhân. Nguồn: Etherscan
Ngày 15/07, nạn nhân phản hồi tin nhắn, xác nhận đã nhận được 10,3 triệu DAI và yêu cầu gửi phần còn lại về địa chỉ này.
Nạn nhân phản hồi tin nhắn on-chain. Nguồn: Etherscan
Sau khi nhận được tin nhắn phản hồi, kẻ lừa đảo chuyển thêm 1 triệu DAI vào ví nạn nhân, kèm theo đề nghị muốn trao đổi riêng và xin thông tin liên lạc.
Dữ liệu từ Etherscan cho thấy kẻ gian sử dụng Railgun, giao thức privacy dựa trên công nghệ Zero-Knowledge (ZK) để che dấu danh tính khi thực hiện giao dịch.
Tổng cộng nạn nhân đã nhận lại tổng cộng 10,3 triệu DAI trong 10 ngày qua. Hiện tại, nạn nhân vẫn chưa phản hồi để thương lượng về phần còn lại của số tiền đã bị lấy cắp.
Ví của kẻ lừa đảo sau khi chuyển tiền hiện vẫn giữ hơn 3 triệu USD, phần lớn là token Metagalaxy Land (MEGALAND) trên mạng BNB.
Thống kê các token trong ví của kẻ tấn công. Nguồn: Etherscan
Đây là một trong số ít trường hợp hiếm hoi mà kẻ lừa đảo chuyển lại tiền cho nạn nhân sau khi thực hiện tấn công phishing. Gần đây nhất, có thể kể đến vụ việc một nạn nhân người Việt chuyển nhầm 68 triệu USD WBTC đã được hoàn trả toàn bộ số tiền.
Theo báo cáo từ Scam Sniffer, các cuộc tấn công phishing chiếm khoảng 17% tổng số tiền bị đánh cắp, với số thiệt hại lên tới hơn 300 triệu USD trong năm 2023. Trong số đó, Inferno Drainer và MS Drainer là 2 kẻ lừa đảo phishing khét tiếng nhất, với số tiền đánh cắp lần lượt là 81 triệu USD và 59 triệu USD.
Năm 2024, Pink Drainer đã đánh cắp hơn 85 triệu USD thông qua tấn công phishing sau khi thông báo ngừng hoạt động vào tháng 05/2024.
Coincuatui tổng hợp
Nguồn: Coin68