Seorang penipu phishing tiba-tiba mengembalikan hampir $9,3 juta kepada korbannya setelah mencuri $24 juta dari mereka dalam serangan phishing September lalu.
Pertama kali diketahui oleh Scam Sniffer pada tanggal 13 Juli, penipu tersebut menggunakan stablecoin Dai ( DAI ) untuk mengembalikan dana melalui dua transaksi minggu lalu.
Transfer pertama menghasilkan pengembalian sebesar $5,23 juta pada tanggal 8 Juli, sementara $4,04 juta lainnya dikirim pada tanggal 13 Juli pukul 12:06 siang UTC, data Etherscan menunjukkan.
Transfer dari penipu ke alamat dompet korban. Sumber: Etherscan
Peristiwa ini terjadi 10 bulan setelah korban tertipu penipuan phishing senilai $24,2 juta pada 6 September 2023, yang menyebabkan hilangnya 9.579 token Lido Staked Ether (stETH) dan 4.850 token Rocket Pool (rETH).
Korban mengaktifkan persetujuan token kepada penipu dengan menandatangani transaksi “Tingkatkan Tunjangan”, menurut postingan Scam Sniffer pada saat kejadian.
Tunjangan adalah fitur token ERC-20 yang memungkinkan pihak ketiga memiliki hak untuk membelanjakan token milik pemiliknya.
Platform data pasar kripto CoinMarketCap dan pelaku industri lainnya telah menandai celah tersebut, dengan mencatat bahwa celah tersebut berpotensi memungkinkan pengembang anonim untuk menyebarkan kontrak pintar berbahaya untuk menipu pengguna.
Tidak ada penjelasan yang diketahui mengenai transfer tersebut
Pengembalian terkini sebesar $9,3 juta setara dengan pengembalian dana sebesar 38,4% pada harga 6 September, meskipun 14.429 dalam Ether yang dipertaruhkan akan bernilai $47,5 juta pada harga saat ini.
Data onchain menunjukkan Dai ficame melalui alamat yang diberi label sebagai Railgun Relay — perantara untuk protokol privasi — sesaat sebelum ditransfer ke korban.
Namun, belum ada penjelasan mengenai transfer yang tiba-tiba ini. Penipu tersebut tidak menulis pesan onchain kepada korban dalam salah satu transfer bernilai jutaan dolar tersebut.
Sumber: Scam Sniffer
Data Etherscan menunjukkan bahwa alamat dompet penipu sekarang memiliki dana sedikit lebih dari $3 juta setelah transfer $9 juta.
Hampir 99% dari dana tersebut terdiri dari token METAGALAXY LAND (MEGALAND) dari Rantai BNB.
Penipu phishing mencuri kripto senilai hampir $300 juta dari 324.000 korban pada tahun 2023, menurut Laporan Penguras Dompet 2023 dari Scam Sniffer.
Pada tahun 2023, Inferno Drainer dan MS Drainer adalah dua penipu phishing paling terkenal, yang mencuri masing-masing $81 juta dan $59 juta.
Pink Drainer menjadi salah satu penipu phishing paling menonjol tahun ini, mencuri lebih dari $85 juta sebelum ditutup pada bulan Mei.
Source : cointelegraph.com
