El atacante de envenenamiento de direcciones que supuestamente engañó a un usuario para enviarle USD 68 millones de Wrapped Bitcoin (WBTC) ha enviado USD 153,000 en Ether (ETH) de vuelta a la víctima en un aparente gesto de buena fe. En la misma transacción, el atacante envió un mensaje aceptando negociar y pidiendo a la víctima un nombre de usuario de Telegram donde puedan ser contactados. La cantidad enviada de vuelta representa solo el .225% de los fondos totales supuestamente robados.
tos de la blockchain muestran que el 5 de mayo, la víctima del ataque, cuya cuenta termina en 8fD5, envió tres mensajes a una cuenta que termina en dA6D. El destinatario del mensaje había recibido fondos de la cuenta atacante, etiquetada como “FakePhishing327990” en Etherscan, a través de varias cuentas intermedias. Esto implica que dA6D probablemente estuvo bajo el control del atacante.
Los mensajes implicaban que la víctima estaba dispuesta a darle al atacante el 10% de los fondos como recompensa y abstenerse de procesarlo si devolvían el otro 90%. La víctima declaró:
“Ambos sabemos que no hay forma de limpiar estos fondos. Serás rastreado. También ambos entendemos que la frase ‘duerme bien’ no se trataba de tus cualidades morales y éticas. Sin embargo, oficialmente reconocemos tu derecho al 10%. Envía el 90% de vuelta. Tienes 24 horas antes de las 10 a.m. UTC del 6 de mayo de 2024 para tomar una decisión que cambiará tu vida, en cualquier caso”.
A las 11:37 am UTC del 9 de mayo, otra cuenta que termina en 72F1 respondió enviando 51 Ether (ETH) (valorados en USD 153,000 al precio de hoy) a la víctima. 72F1 también había recibido fondos de FakePhishing327990 a través de varias cuentas intermedias, lo que indica que también estaba bajo el management del atacante.
En la transacción que envió los 51 ETH, el atacante también publicó un mensaje que decía “Por favor, deja tu Telegram y te contactaré”. Luego intentaron corregir su mala puntuación a las 11:43 am, publicando un mensaje adicional que decía: “Por favor, deja tu telegrama y te contactaré”.
En respuesta, la víctima publicó un nombre de usuario de Telegram donde pueden ser contactados.
La negociación ocurrió después de que el atacante supuestamente engañara a la víctima para enviar 1,155 Wrapped Bitcoin (WBTC) (valorados en $68 millones en ese momento) a su cuenta por error, lo cual hicieron a través de una transacción de “envenenamiento de direcciones”.
Datos blockchain muestran que a las 09:17 am del 3 de mayo, el atacante utilizó un contrato inteligente para transferir .05 de un token de la cuenta de la víctima a la cuenta del atacante. El token transferido no tenía un nombre listado en Etherscan y simplemente se refería como “ERC-20”. En circunstancias normales, un atacante no puede transferir un token de otro usuario sin su consentimiento. Pero en este caso, el token tenía un diseño personalizado que permitía su transferencia desde una cuenta sin el consentimiento del usuario.
A las 10:31 am del mismo día, la víctima envió 1,155 WBTC a esta dirección, aparentemente por error. La dirección puede haber parecido identical a una dirección utilizada por la víctima para depositar fondos en un exchange centralizado o por alguna otra razón.
Además, la víctima puede haber visto que enviaron .05 de un token a esta dirección en el pasado y por lo tanto asumió que period segura. Sin embargo, los .05 tokens fueron enviados por el atacante y solo parecían haber provenido de la víctima.
Cuando un atacante intenta confundir a las víctimas enviándoles spam con transacciones que parecen venir de ellos pero que en realidad vienen del atacante, los expertos en seguridad lo llaman un “ataque de envenenamiento de direcciones”. Los expertos recomiendan que los usuarios inspeccionen cuidadosamente la dirección de envío en una transacción antes de confirmarla, para evitar errores costosos de este tipo de ataques.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
