Buzz
Dữ liệu trên blockchain cho thấy kẻ tấn công đã trả lại gần như toàn bộ số tiền bị đánh cắp, nhưng đã giữ lại một phần nhỏ.
Tuy nhiên, kẻ tấn công chỉ trả lại khoảng 22.960,07 ETH, chiếm hơn 96% giá trị đô la Mỹ của số tiền bị đánh cắp ban đầu.
Vào lúc 15:47 ngày 10 tháng 5, nhiều ví bắt đầu chuyển ETH vào tài khoản của nạn nhân, với số lượng giao dịch đa dạng.
Ở cuối chuỗi giao dịch, ví vẫn còn hơn 29.000 ETH.
Việc chuyển tiền diễn ra sau một loạt tin nhắn trao đổi giữa nạn nhân và hacker. Ban đầu, nạn nhân đã đồng ý để hacker giữ 10% số tiền như phần thưởng, nhưng dường như thỏa thuận này đã bị huỷ bỏ khi kẻ tấn công đã trả lại hơn 90% số tiền.
Mytour đã liên hệ với tài khoản của nạn nhân nhưng chưa nhận được phản hồi.
Trong một báo cáo từ nền tảng bảo mật blockchain Match Systems, họ tuyên bố đã xác định thông tin của hacker nhằm củng cố vị thế đàm phán của nạn nhân, ngụ ý rằng các chuyên gia bảo mật đã nhận diện được kẻ tấn công.
Theo báo cáo của Match Systems, họ “đã phân tích chi tiết về vụ việc và xác định một số cơ hội để củng cố vị thế đàm phán với kẻ tấn công”. Kết quả là “hacker đã trả lại toàn bộ số tiền bị đánh cắp, tức là 22.960 ETH, cho nạn nhân”. Báo cáo cũng cho biết nạn nhân “hiện không có khiếu nại nào đối với kẻ tấn công”.
Các cuộc tấn công đầu độc địa chỉ có thể gây tổn thất lớn cho người dùng tiền điện tử. Các chuyên gia tin rằng chúng có thể được tránh bằng cách kiểm tra cẩn thận địa chỉ nhận trước khi giao dịch được thực hiện.
*Tấn công đầu độc địa chỉ là khi kẻ tấn công sử dụng các phương thức như lừa đảo, malware hoặc các kỹ thuật khác để truy cập trái phép vào ví điện tử của người dùng và lấy cắp tiền điện tử của họ. Trong trường hợp này, họ đã làm giả ví crypto giống với địa chỉ của nạn nhân, đặc biệt là các số đuôi, bởi vì địa chỉ ví quá dài nên người dùng thường chỉ chú ý đến số đuôi trùng khớp.
Theo Mytour
