Kẻ xấu trong vụ chuyển nhầm 68 triệu USD WBTC hoàn trả toàn bộ số tiền lấy từ nạn nhân, được cho là một người Việt với tên hiển thị trên Telegram là “Bui Duy Phong”.
Trước đó vào tối 03/05, một người dùng ẩn danh vì bị tấn công address poisoning đã chuyển nhầm cho kẻ tấn công phishing 1.155 WBTC trị giá 68 triệu USD tại thời điểm đó.
Ngày 04/05, nạn nhân đã đề nghị kẻ tấn công trả lại 90% số tiền và đồng ý cho kẻ tấn công giữ lại 10%. Sau một thời gian im lặng, kẻ tấn công bất ngờ trả lại 51 ETH và yêu cầu thông tin liên lạc qua Telegram vào ngày 09/05.
Vào ngày 10/05, người bị hại đã phản hồi tin nhắn on-chain từ kẻ gian và nạn nhân này được cho là người Việt khi cung cấp tên người dùng Telegram là “BuiDuPh”, với tên hiển thị là “Bui Duy Phong”.
Dường như hai bên đã đạt được một thỏa thuận sau khi trao đổi trên Telegram và kẻ tấn công đã đồng ý sẽ hoàn lại số tiền đã chuyển nhầm cho nạn nhân.
Dựa trên dữ liệu on-chain, ví của nạn nhân đã bắt đầu nhận được tiền vào lúc 03:00 PM ngày 10/05 (giờ Việt Nam). Kể từ đó, hàng loạt các địa chỉ ví khác nhau đã gửi ETH đến vì nạn nhân. Kẻ gian đã dùng Coin Mixer để thực hiện chuyển ETH mục đích là để che dấu danh tính của mình.
Trong lúc đàm phán, có vẻ như đã có một bước tiến triển đáng kể khi kẻ gây hại đã hoàn trả toàn bộ 22.960 ETH, tương đương 68 triệu USD giá trị của 1.155 WBTC, mà trước đó đã chuyển nhầm. Dù được nạn nhân cho phép giữ lại 10% số tiền chuyển nhầm ban đầu làm bug bounty, nhưng có vẻ kẻ tấn công đã quyết định chấm dứt vụ việc một cách triệt để bằng cách hoàn trả 100% số tiền.
Quá trình hoàn trả 29.960 ETH đã diễn ra trong hơn 10 giờ để chuyển đủ số ETH trị giá 68 triệu USD trở lại cho người bị hại.
Ví của người chuyển nhầm WBTC vào trưa ngày 11/05/2024. Nguồn: Etherscan
Đây là lần thứ hai chỉ trong ít tuần mà nhà đầu tư crypto Việt Nam bị phát hiện có liên hệ đến các vụ tấn công tiền mã hóa. Vào giữa tháng 4, thám từ on-chain ZachXBT đã tổ cáo một người Việt Nam bị nghi ngờ có liên quan đến vụ hack Prisma Finance xảy ra vào tháng 03/ 2024, dù chưa rõ người đó có phải là thủ phạm chính hay không.
Theo báo cáo từ công cụ phát hiện gian lận trực tuyến Scam Sniffer, các cuộc tấn công phishing tương tự như vụ tấn công WBTC trên chiếm khoảng 17% tổng số tiền bị đánh cắp, với số tiền thiệt hại lên tới hơn 300 triệu đô la trong năm 2023.
Thống kê số tiền lấy cắp được từ các cuộc tấn công phishing. Nguồn: ScamSniffer