L’escroc crypto qui a volé 1 155 Wrapped Bitcoin (WBTC), équivalant à 70,5 millions de dollars, a commencé à restituer les fonds, selon les données en chaîne.
Société de sécurité blockchain Peckshield signalé que l’attaquant avait restitué 50 % des fonds volés – environ 11 446,87 ETH d’une valeur de 34,7 millions de dollars – à l’adresse de la victime au moment de la publication.
10 % de prime
Ce remboursement intervient peu de temps après que l’escroc ait interagi avec la victime via plusieurs messages en chaîne au cours de la dernière journée.
Le 3 mai, un commerçant de crypto anonyme a perdu 1 155 WBTC grâce à un stratagème de phishing par empoisonnement d’adresse. Ces stratagèmes illicites incitent généralement les individus à transférer des actifs numériques vers des adresses frauduleuses appartenant à des acteurs malveillants.
Après le vol, l’attaquant a rapidement converti les fonds en 22 956 ETH et Dispersé les actifs numériques sur « un grand nombre de portefeuilles » pour brouiller la piste.
Cependant, la victime a proposé d’offrir à l’agresseur une prime de 10 % en échange de la restitution de 90 % des fonds volés, avertissant que blanchir l’argent s’avérerait inutile.
« Nous savons tous les deux qu’il n’y a aucun moyen de nettoyer ces fonds. Vous serez tracé. Nous comprenons également tous les deux que l’expression « bien dormir » ne concernait pas vos qualités morales et éthiques. Néanmoins, nous gérons officiellement votre droit aux 10 %. Renvoyez 90 % », a écrit la victime.
Le 9 mai, l’attaquant a envoyé 51 ETH, d’une valeur de plus de 150 000 $, à la victime, y compris un message lui demandant de fournir un nom d’utilisateur Telegram où elle pourrait être contactée.
Profil du hacker
La société de sécurité Blockchain Slow Mist a suggéré que l’attaquant pourrait être impliqué dans plusieurs autres attaques de phishing ciblant les blockchains Tron et Ethereum.
La société a déclaré avoir « observé que du 19 avril au 3 mai (une adresse associée au pirate informatique) avait initié plus de vingt mille petites transactions, distribuant de petites quantités d’ETH à diverses adresses à des fins de phishing ».
Slow Mist a ajouté que plusieurs adresses IP soupçonnées d’être utilisées par le pirate informatique provenaient de stations mobiles à Hong Kong.