Sexta-feira, 3 de maio, um hacker ilegalmente obteve mais de 70 milhões de dólares em Bitcoin em sua carteira, graças a uma tentativa bem-sucedida de “address poisoning” contra uma baleia.
A vítima, que por engano enviou 1.155 WBTC para um endereço semelhante ao seu, negociou por dias com o fraudador através de mensagens on-chain e no Telegram, oferecendo uma recompensa de 10%.
No final, depois de alguns dias, o hacker devolveu a maior parte dos Bitcoins roubados, no entanto, utilizando a moeda ether como reembolso.
Vamos ver todos os detalhes a seguir.
Summary
Hacker obtém 70 milhões de dólares em Bitcoin através de um ataque de “address poisoning” ao wallet de uma baleia
Segundo relatos em 3 de maio de 2024 pela empresa de segurança criptográfica CertiK, um usuário azarado teria enviado acidentalmente uma quantia em Bitcoin equivalente a cerca de 70 milhões de dólares para a carteira de um hacker.
A baleia em questão foi vítima de um ataque de “address poisoning”, que é um ramo das técnicas de phishing que consiste em enviar transações legítimas à vítima usando um endereço muito semelhante (com os primeiros e os últimos seis caracteres idênticos) ao dela.
No total, a perda é de 1.155 Wrapped Bitcoin (WBTC)
Tudo começou em 2 de maio, quando o milionário converteu 29,6 milhões de DAI em 502 WBTC, aumentando significativamente seu saldo em Bitcoin, e depois começou a transferir tudo para uma nova carteira por razões óbvias de segurança.
O utilizador enviou 0,05 ETH para a nova carteira, como uma transação de teste e para financiar as taxas de gás (estamos na rede Ethereum), quando alguns minutos depois o hacker, ao perceber o movimento on-chain, envia uma transação com 0 ETH para a vítima usando o endereço “envenenado“.
Muitas vezes no mundo das criptomoedas, muitos indivíduos costumam copiar e colar o endereço do histórico de transações para transferir fundos de uma carteira para outra, verificando apenas se a parte inicial e final coincidem no momento do envio dos fundos
Ao mesmo tempo, muitos provedores de carteiras omitem a parte central de um endereço no histórico por razões estéticas da UI.
O erro da baleia, artificialmente induzido pelo hacker através desta simples mas ao mesmo tempo eficaz técnica de phishing, custou-lhe muito caro.
Ao 12:31 de 3 de maio, o usuário azarado oficialmente perde 1.155 WBTC ao copiar o endereço errado e enviar sua fortuna milionária em Bitcoin para uma carteira não controlada por ele mesmo.
Pode-se apenas imaginar a sua frustração no momento em que percebeu o erro, tão banal quanto determinante.
Aqui estão os detalhes da transação conforme relatados pelo Etherscan:
As negociações on-chain entre hacker e vítima
Logo após detectar o erro da vítima, o hacker tentou limpar suas pegadas fragmentando o saque em Bitcoin.
Inicialmente, os 1.155 WBTC foram enviados separadamente para 8 carteiras diferentes, em lotes de 122 a 186 moedas, e depois foram divididos e distribuídos por dezenas de carteiras criptográficas.
O valor total roubado foi então convertido em ETH, potencialmente para ser enviado para misturadores descentralizados como Tornado Cash.
A baleia hackeada imediatamente tentou entrar em contato com o hacker enviando transações vazias para o seu endereço com notas dentro delas.
O primeiro mensagem, que quebra o gelo com a expressão “you won bro“, foi enviada em 4 de maio às 07:02 AM UTC, apenas um dia após o incidente.
No email, a vítima propõe ao hacker manter um 10% como recompensa, pedindo para devolver os 90% restantes.
No dia seguinte, as negociações continuam com a vítima instando seu agressor a devolver os fundos. Eis como ele cita:
“Tens 24 horas até às 10h UTC do dia 6 de maio de 2024 para tomar uma decisão que, de qualquer forma, mudará a tua vida”
Num comunicado de imprensa, Andrei Kutin, CEO da Match Systems, a empresa de segurança cibernética blockchain, reivindicou o mérito das operações juntamente com a troca Cryptex, por ter participado das negociações com o atacante que em 5 de maio entrou em contato com a vítima pedindo seu apelido no Telegram.
O hacker devolve a maioria dos fundos em ETH depois de tentar perder o rastro
As negociações continuaram no Telegram, provavelmente por cerca de 5 dias, antes do hacker começar a devolver a quantia roubada em Bitcoin com centenas de transações diferentes, sendo a primeira iniciada em 10 de maio às 8:47 AM UTC.
No dia seguinte, foram realizadas mais de 225 transações de carteiras de vários contas para enviar ETH para o endereço da vítima. O valor de cada transação variava de 29 a 67 ETH.
No total, o hacker reenviou um total de 22.960 ETH, no valor aproximado de 69,7 milhões de dólares no momento das transações.
Pare então que, no final, o criminoso devolveu mais de 90% do acordado inicialmente.
Provavelmente durante as negociações, ficou evidente que o hacker não conseguiu apagar completamente seus rastros, enquanto a empresa de segurança cibernética Match Systems começava a fortalecer sua posição.
Num relatório da Match Systems, a plataforma afirmou que os especialistas em segurança estavam progredindo na identificação do atacante. Ele declarou:
“A equipe da Match Systems realizou uma análise detalhada do incidente e identificou várias oportunidades para fortalecer a posição negociadora para a próxima comunicação com o atacante. Após negociações com o atacante, conduzidas com a participação da agência de segurança cibernética Match Systems […] e a troca de criptomoeda Cryptex […], o hacker devolveu o valor total roubado de 22.960 ETH para a vítima. Até o momento, a vítima não tem reclamações contra o atacante.“
Tudo está bem quando termina bem. Sempre tenha cuidado ao transferir seus Bitcoins on-chain e verifique novamente o endereço da carteira para onde está enviando os fundos.