Un trader que fue víctima de un ataque de envenenamiento de direcciones la semana pasada, logró recuperar el 96% de las criptomonedas robadas después de negociar con el pirata informático.
Contenido:
Trader recupera sus fondos
Informes reportaron que el responsable de haber implementado un ataque de envenenamiento de direcciones con el que estafó a un usuario por $68 millones en criptomonedas hace unos días, había devuelto casi la totalidad de los fondos a su dirección de origen.
Según lo expuesto, en los registros de la cadena de bloques se observó que, el día de ayer, una wallet de criptomonedas desconocida transfirió 29.9 ethereum (ETH) a la dirección del trader, los cuales estaban valorados $87.199 en el momento de la operación.
Al día siguiente, múltiples billeteras iniciaron transferencias de ETH a la wallet de la víctima, las cuales registraron montos de entre 29 y 67 ETH. Al final de la jornada, el número de operaciones de transferencia superaron las 225 y el hacker había devuelto cerca de 22.960 ETH valorados en $65.7 millones.
Detalles del ataque
El pasado 3 de mayo, CyverAlerts, una plataforma de seguridad blockchain, informó que su sistema había detectado una operación de envenenamiento de direcciones en la que un trader de criptomonedas habría perdido 1.155 Wrapped Bitcoin (wBTC) equivalentes a $68 millones en ese momento:
El envenenamiento de direcciones, llamado también “suplantación de dirección”, es un método de estafa en el que los piratas informáticos engañan a sus víctimas para que envíen sus fondos a una billetera de custodia fraudulenta.
En este caso, el atacante creó una dirección que iniciaba y terminaba con los mismos caracteres que la dirección original de envío y engañó al trader para que transfiriera las criptomonedas a la wallet “falsa”.
Hacker cedió ante la presión
Luego del ataque, el hacker envió de vuelta 51 ETH, valorados en $153.000, y en la nota de la transacción propuso negociar la devolución de los fondos a través de Telegram, el servicio de mensajería instantánea.
Sin embargo, la víctima respondió ofreciéndole como recompensa el 10% de los fondos si decidía devolver el restante 90% voluntariamente, ya que, de igual forma, estos serían rastreados.
En relación, Match Systems, la empresa de seguridad blockchain, notificó haber llevado a cabo una investigación alrededor del incidente y haber obtenido información que podría llevarles a identificar al responsable del ataque de envenenamiento de direcciones.
Considerando lo mencionado, el informe de Match Systems especula que la posibilidad de ser identificado combinado con la interacción a través de las notas de transferencia, generaron la suficiente presión para que el hacker decidiera devolver el 96% de los fondos, es decir, sin siquiera tomar completamente el 10% que le fue ofrecido como recompensa.
