Het komt vrijwel nooit voor dat een dader over gaat tot een vrijwillige terugbetaling. Deze onverwachte terugbetaling is bedoeld als een gebaar van goede wil. Deze zet komt nadat de aanvaller, die bekend staat onder het pseudoniem “FakePhishing327990”, via een bericht op de blockchain zijn bereidheid tot onderhandelen over de teruggave van meer gestolen fondsen had uitgesproken.
Onderhandelingsvoorstel van het slachtoffer
Het slachtoffer stelde voor dat de aanvaller 90% van de gestolen middelen zou teruggeven in ruil voor een ‘vindersloon’ van 10% en een belofte van geen juridische stappen. Het slachtoffer benadrukte ook de onvermijdelijkheid van het traceren van de fondsen en stelde een deadline voor de beslissing. Dit voorstel werd gevolgd door een nieuwe transactie van de aanvaller waarbij 51 Ether werd teruggestuurd als teken van goede wil en een verdere bereidheid om te onderhandelen, waarbij de aanvaller vroeg om de Telegram-gebruikersnaam van het slachtoffer voor verdere communicatie.
Adresvergiftiging uitgelegd
De oorspronkelijke diefstal maakte gebruik van een geavanceerde tactiek genaamd adresvergiftiging, waarbij de aanvaller een smart contract gebruikte om de scamadressen vergelijkbaar te maken met legitieme adressen. Hierdoor werd het slachtoffer misleid om 1.155 WBTC over te dragen. Dit type aanval benadrukt de noodzaak voor gebruikers om transactiedetails nauwkeurig te controleren, vooral het adres van de verzender, om dergelijke kostbare fouten te voorkomen.
Toename van phishingaanvallen
Deze gebeurtenis is onderdeel van een bredere trend van phishingaanvallen die cryptogebruikers targeten, zoals blijkt uit een ander incident waarbij een handelaar in NFT’s meer dan $145.000 verloor, inclusief drie waardevolle NFT’s van de Bored Ape Yacht Club (BAYC). Deze incidenten dragen bij aan meer dan $104 miljoen verlies aan cryptocurrencies door phishingaanvallen in de vroege maanden van 2024, wat een aanzienlijke impact heeft op het Ethereum-ecosysteem.
In reactie op de toenemende dreiging van dergelijke geavanceerde aanvallen zijn experts en ontwikkelaars binnen de cryptogemeenschap druk bezig met het ontwikkelen van verbeterde veiligheidsprotocollen en educatieve programma’s om gebruikers beter te informeren en te beschermen.
Daarnaast worden gebruikers aangemoedigd om gebruik te maken van multifactorauthenticatie en andere beveiligingsmaatregelen die helpen bij het veilig houden van hun digitale activa. Deze collectieve inspanning van de cryptogemeenschap is essentieel om vertrouwen en stabiliteit in deze snelgroeiende maar vaak onvoorspelbare markt te behouden.
