Мошенник вернул жертве DAI на $9,3 млн через 10 месяцев после фишинга

Мошенник внезапно вернул жертве почти 9,3 миллиона долларов после того, как украл у нее 24 миллиона долларов в результате фишинговой атаки в сентябре прошлого года.

Впервые замеченный Scam Sniffer 13 июля, мошенник использовал стейблкоин Dai (DAI) для возврата средств в рамках двух транзакций на прошлой неделе.

Согласно данным Etherscan, при первом переводе 5,23 миллиона долларов были возвращены 8 июля, а еще 4,04 миллиона долларов были отправлены 13 июля в 12:06 по всемирному координированному времени.

Переводы от мошенника на адрес кошелька жертвы. Источник: Etherscan.

Это произошло через 10 месяцев после того, как жертва попала в фишинговую аферу на сумму 24,2 миллиона долларов 6 сентября 2023 года, потеряв 9 579 токенов Lido Staked Ether (stETH) и 4 850 токенов Rocket Pool (rETH).

Согласно сообщению Scam Sniffer на момент инцидента, жертва предоставила мошеннику одобрение токенов, подписав транзакции «Увеличение разрешения».

Allowance — это функция токена ERC-20, которая позволяет третьей стороне иметь право тратить токены, принадлежащие этому владельцу.

Платформа данных крипторынка CoinMarketCap и другие игроки отрасли отметили лазейку, отметив, что она потенциально может позволить анонимным разработчикам развертывать вредоносные смарт-контракты для мошенничества с пользователями.

Причины возврата неизвестны

Поступление в размере $9,3 млн соответствует доходности фонда в размере 38,4% в ценах 6 сентября, хотя 14 429 в Staked Ether стоили бы $47,5 млн в сегодняшних ценах.

Данные Onchain показывают, что перевод Dai прошел через адрес, обозначенный как Railgun Relay — посредник протокола конфиденциальности — незадолго до передачи жертве.

Однако никаких объяснений внезапным переводам пока нет. Мошенник не написал жертве никакого ончейн-сообщения ни в одном из многомиллионных переводов.

Источник: Scam Sniffer.

Данные Etherscan показывают, что после перевода 9 миллионов долларов на адресе кошелька мошенника теперь имеется чуть более 3 миллионов долларов средств.

Почти 99% этих средств составляют токен METAGALAXY LAND (MEGALAND) из сети BNB.

Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, в 2023 году фишинговые мошенники украли криптовалюту на сумму почти 300 миллионов долларов у 324 000 жертв.

В 2023 году Inferno Drainer и MS Drainer стали двумя самыми известными фишинговыми сервисами, укравшими 81 миллион долларов и 59 миллионов долларов соответственно.

Pink Drainer стала одной из самых известных фишинговых программ в этом году, украв более 85 миллионов долларов, прежде чем закрылась в мае.

Источник