The Ethereum користувач, який випадково надіслав Wrapped на 71 мільйон доларів Bitcoin на неправильну адресу минулого тижня — після того, як потрапили під очевидне шахрайство з «отруєнням адреси» — можуть отримати назад свої гроші. Або принаймні частину цього.
3 травня за адресою 0x1E227 надіслав 1155 Wrapped Bitcoin (WBTC) на суму близько 71 мільйона доларів США криптоадреса шахраяпісля того, як ошукали адресу одержувача один зі своїх. З тих пір жертва переписувалася зі злодієм через блокчейн і отримала часткове відшкодування у вигляді 52 ETH (156 000 доларів США) рано в четвер.
«Залиште, будь ласка, свій Telegram, і я з вами зв’яжусь», написав злодій у транзакції блокчейну в четвер.
Спочатку зловмисник викрав кошти за допомогою популярної техніки під назвою «отруєння адреси» або «зараження гаманця». Це означає, що шахрай надсилає транзакцію з нульовою вартістю до гаманця цільової особи з криптографічної адреси, навмисно вибраної так, щоб виглядати як та, з якою жертва регулярно листується.
У цьому випадку і справжня цільова адреса жертви, і адреса шахрая починаються з символів 0xd9A1 і закінчуються на 853a91, що ускладнює їх розрізнення з першого погляду в більшості програм гаманця.
Мета шахрая — змусити жертву скопіювати фальшиву адресу з історії транзакцій наступного разу, коли вона збирається надіслати собі гроші, і перехопити цей переказ для себе.
Після втрати коштів минулої п'ятниці жертва спочатку повідомлення злодій визнав, що вони «виграли», і попросив повернути 90% грошей, залишивши собі 10% як чисту винагороду.
«Ми обидва знаємо, що 7 мільйонів доларів точно покращать ваше життя, але 70 мільйонів не дадуть вам спокійно спати», – написала жертва.
Шахрай відповів, вимагаючи від жертви надіслати стейблкойн DAI на суму 1,6 мільйона доларів, що залишився на адресу гаманця, інакше вони не розглядатимуть пропозицію. «Якщо ви цього не зробите, ви більше не почуєте мене, і я не відповім», — написав шахрай.
Після цього жертва погрозила вистежити хакера на основі історії їхніх транзакцій, якщо вони не приймуть початкову пропозицію 90/10.
«Ми обидва знаємо, що немає способу прибрати [these] коштів. Вас розшукують», – потерпіла написав. «Ми також розуміємо, що фраза «спати добре» не стосується ваших моральних і етичних якостей».
До розмови долучилися глядачі, з одним надання послуг надати дані про хакера, наприклад IP-адреси, в обмін на 100 000 доларів США. Інші стали на захист шахрая, вітаючи з крадіжкою і запевняючи їх що погроза жертви була блефом—і виклик потерпілого «тупий, жадібний кит».