No início do mês, um hacker roubou US$ 71 milhões em Wrapped Bitcoin (WBTC) de um trader utilizando um golpe chamado envenenamento de endereço. Mas agora, uma semana depois do ataque, o hacker devolveu uma parte dos fundos roubados.
De acordo com dados várias plataformas de análise on-chain, o hacker devolveu 4.676 ETH para a vítima. O valor, de acordo com o CoinGecko, corresponde a cerca de US$ 14,2 milhões.
A ação despertou o interesse de toda a comunidade, especialmente depois que perfis no X divulgaram uma troca de mensagem entre o hacker e o trader. Nas mensagens trocadas em transações na blockchain, o hacker se comprometeu a devolve parte dos fundos, coisa que aconteceu.
O caso levantou especulações em torno de um potencial acordo entre a vítima e o hacker, similar aos que protocolos costumam fazer com hackers. No entanto, nenhuma das partes confirmou se houve uma negociação.
Recebeu quase 5.000 ETH
Através dos dados destacados pela “EmberCN”, houve uma comunicação entre o trader e o hacker ou hackers. Na mensagem descrita logo abaixo, é possível dizer que o trader respondeu um “ok” a alguma comunicação anterior.
Em seguida, o invasor imediatamente começou a transferir ETH para o endereço, ressaltando que as duas partes poderiam ter chegado a um acordo. Além disso, o hacker pediu para o trader deixar seu perfil no Telegram para que ele entrasse em contato.
Mensagens anteriores na rede mostram que as duas partes de fato recorreram ao Telegram para negociações. Essa comunicação não foi encontrada, mas leva a crer que as duas partes chegaram em um acordo.
Enquanto isso, dados da empresa de segurança PeckShield, mostraram que o valor devolvido é ainda maior: 11.446,87 ETH. A quantia corresponde a cerca de US$ 34 milhões, ou cerca de 50% dos fundos roubados.
Envenenamento de endereço
Conforme noticiado pelo CriptoFácil, o endereço 0x1E227… foi vítima de um esquema de envenenamento de endereço no início deste mês. O trader perdeu quantidades mais de 1.100 WBTC ao copiar inadvertidamente o endereço errado e enviar a quantia.
Na verdade, o endereço copiado era falso e o trader enviou os WBTC para a conta do hacker. Esse tipo de golpe ocorre quando um invasor modifica alguns caracteres, levando um usuário ao erro de colocar um endereço que se assemelha ao original.
Essa crônica se desenrolou, causando repercussões em todo o mercado. O ataque despertou temores sobre os riscos de conferir apenas alguns caracteres dos endereços e levou especialistas a orientar que as pessoas sempre chequem o endereço completo antes de fazer uma transação.