Phishing-oplichter geeft onverwacht $ 9,3 miljoen terug aan slachtoffer

In een onverwachte wending heeft een phishing-oplichter bijna $9,3/€8,5 miljoen teruggegeven aan een slachtoffer nadat hij in september vorig jaar $24/€22 miljoen van hen had gestolen.

Het incident kwam aan het licht toen Scam Sniffer op 13 juli de transacties ontdekte waarbij de oplichter gebruik maakte van de Dai stablecoin om het geld in 2 delen terug te geven.

Eerste terugbetaling heeft al plaatsgevonden

De eerste terugbetaling van $5,23/€4,79 miljoen vond plaats op 8 juli, gevolgd door een tweede transactie van $4,04/€3,70 miljoen op 13 juli om 12:06 uur UTC, volgens gegevens van Etherscan.

De phishingaanval vond 10 maanden geleden plaats, op 6 september 2023, waarbij het slachtoffer 9.579 Lido Staked Ether (stETH) en 4.850 Rocket Pool (rETH) tokens verloor. Het slachtoffer had goedkeuringen voor tokens verleend aan de oplichter door “Increase Allowance”-transacties te ondertekenen, zoals beschreven in een bericht van Scam Sniffer na het incident.

De “Allowance” is een functie van ERC-20-tokens die derden het recht geeft om tokens van de eigenaar uit te geven. Cryptomarktdataplatform CoinMarketCap en andere sectorpartijen hebben sindsdien gewaarschuwd dat anonieme ontwikkelaars mogelijk kwaadaardige smart contracts kunnen gebruiken om gebruikers op te lichten.

Het teruggegeven bedrag van $9,3/€8,5 miljoen vertegenwoordigt een rendement van 38,4% van de gestolen fondsen, gebaseerd op de prijzen van 6 september. De 14.429 gestakete Ether zouden echter tegen de huidige prijzen $47,5/€43,5 miljoen waard zijn geweest.

Crypto-adres gelabeld als ‘Railgun Relay’

On-chain gegevens laten zien dat de teruggegeven Dai via een adres kwam dat gelabeld is als Railgun Relay, een tussenpersoon voor het privacyprotocol, kort voordat het aan het slachtoffer werd overgedragen.

Scam Sniffer gaf aan dat de hacker op 6 juli via een ander wallet-adres contact opnam met het slachtoffer. “Hallo, ik ben de man die je geld heeft meegenomen”, schreef hij. “Ik wil het geld teruggeven.”

Uit Etherscan-gegevens blijkt dat het walletadres van de oplichter na de terugbetaling nog iets meer dan $3 miljoen aan fondsen bevat, waarvan bijna 99% bestaat uit de METAGALAXY LAND (MEGALAND)-token van de BNB-keten.

Volgens het Wallet Drainers Report 2023 van Scam Sniffer stalen phishing-oplichters in 2023 bijna $300 miljoen aan crypto van 324.000 slachtoffers. Inferno Drainer en MS Drainer waren de beruchtste oplichters met respectievelijk $81/€74,3 miljoen en $59/€54 miljoen. Pink Drainer stal meer dan $85 miljoen voordat het in mei werd gesloten.