Um golpista de phishing devolveu repentinamente quase US$ 9,3 milhões a uma vítima após roubar US$ 24 milhões em um ataque de phishing em setembro passado.

Primeiro notado por Scam Sniffer em 13 de julho, o golpista usou a stablecoin Dai (DAI) para devolver os fundos em duas transações na semana passada.

A primeira transferência viu US$ 5,23 milhões devolvidos em 8 de julho, enquanto outros US$ 4,04 milhões foram enviados em 13 de julho às 12:06 UTC, mostram os dados do Etherscan mostram.

Transferências do golpista para o endereço da carteira da vítima. Fonte: Etherscan

Isso ocorre 10 meses após a vítima cair em um golpe de phishing de US$ 24,2 milhões em 6 de setembro de 2023, perdendo 9.579 Lido Staked Ether (stETH) e 4.850 tokens Rocket Pool (rETH).

A vítima permitiu aprovações de tokens ao golpista assinando transações de “Aumento de Permissão”, segundo o post de Scam Sniffer na época do incidente.

Allowance é uma função do token ERC-20 que permite que um terceiro tenha o direito de gastar tokens pertencentes ao proprietário.

A plataforma de dados de mercado de criptomoedas CoinMarketCap e outros players da indústria alertaram sobre a brecha, observando que ela pode potencialmente permitir que desenvolvedores anônimos implantem contratos inteligentes maliciosos para enganar os usuários.

Os recentes US$ 9,3 milhões devolvidos equivalem a um retorno de 38,4% dos fundos aos preços de 6 de setembro, embora os 14.429 em Ether staked tivessem um valor de US$ 47,5 milhões aos preços de hoje.

Dados on-chain mostram que os Dai vieram através de um endereço rotulado como Railgun Relay — um intermediário para o protocolo de privacidade — pouco antes de serem transferidos para a vítima.

Scam Sniffer apontou para Cointelegraph uma mensagem on-chain do hacker entrando em contato com a vítima via um endereço de carteira diferente em 6 de julho.

"Olá, sou o cara que pegou seu dinheiro," ele disse. "Quero devolver o dinheiro."

Fonte: Scam Sniffer

Os dados do Etherscan mostram que o endereço da carteira do golpista agora tem pouco mais de US$ 3 milhões em fundos após a transferência de US$ 9 milhões.

Quase 99% desses fundos compreendem o token METAGALAXY LAND (MEGALAND) da BNB Chain.

Golpistas de phishing roubaram quase US$ 300 milhões em criptomoedas de 324.000 vítimas em 2023, segundo o relatório 2023 Wallet Drainers da Scam Sniffer.

Em 2023, Inferno Drainer e MS Drainer foram os dois golpistas de phishing mais notórios, roubando US$ 81 milhões e US$ 59 milhões, respectivamente.

Pink Drainer se tornou um dos golpistas de phishing mais proeminentes deste ano, roubando mais de US$ 85 milhões antes de encerrar as atividades em maio.