Ο ZachXBT, ένας ψευδώνυμος ερευνητής blockchain, ισχυρίζεται ότι έχει ανακτήσει με επιτυχία την πλειονότητα των κεφαλαίων από ένα κλεμμένο μη ανταλλάξιμο διακριτικό (NFT).
Στις 24 Φεβρουαρίου, ο ZachXBT μοιράστηκε με τους 505.000 και πλέον οπαδούς του στα μέσα κοινωνικής δικτύωσης το αποτέλεσμα μιας έρευνας εννέα μηνών για την κλοπή του DeGods #3251 NFT. Αποκάλυψε ότι το μεγαλύτερο μέρος των κεφαλαίων έχει επιστραφεί επιτυχώς στο θύμα.
Το εν λόγω NFT πωλήθηκε για 99 Ether (ETH), ύψους περίπου 177.000 $ εκείνη την εποχή.
Ο ZachXBT εξήγησε ότι έλαβε ένα μήνυμα από το θύμα τον Μάιο του 2023, λίγο αφότου το θύμα ανακάλυψε ότι το πορτοφόλι του είχε αδειάσει.
Ποιος είναι ο ZachXBT;
Το ZachXBT διενεργεί έρευνες ποικίλης διάρκειας, ανάλογα με την πολυπλοκότητα.
Συχνά χρησιμοποιεί απλά διαγράμματα για να απεικονίσει τις απάτες phishing και να παρακολουθεί τις κινήσεις κεφαλαίων, μεταξύ άλλων μέσω μείκτη κρυπτογράφησης.
Εξέφρασε την ικανοποίησή του για την ανταλλαγή ιστοριών επιτυχίας ανάκτησης κεφαλαίων, τονίζοντας ότι ενώ η διαδικασία μπορεί να είναι μακρά, είναι εφικτή.
Ο ZachXBT ανέφερε επίσης την πρόθεσή του να ολοκληρώσει σύντομα το pro bono ερευνητικό έργο του blockchain. Αυτή η απόφαση ελήφθη μετά από σχόλια από απογοητευμένους χρήστες X που ανέμεναν βοήθεια για την ανάκτηση κλεμμένων κρυπτονομισμάτων, παρά τη σαφή θέση του ότι οι υπηρεσίες του προσφέρονται δωρεάν.
Ανέφερε αυτή την απογοήτευση ως λόγο για τη διακοπή του έργου του στα δημόσια αγαθά σύντομα, αλλά μπορεί ωστόσο να πάρει κάποιο χρόνο.
Οι απάτες Crypto phishing αποστραγγίζουν δισεκατομμύρια
Οι επιθέσεις phishing που στοχεύουν χρήστες κρυπτονομισμάτων συνεχίζουν να αυξάνονται.
Μεταξύ των διαφόρων παραπλανητικών τακτικών είναι οι λεγόμενες «απάτες phishing έγκρισης», όπου οι απατεώνες εξαπατούν τους χρήστες να εγκρίνουν κακόβουλες συναλλαγές με blockchain.
Στις 22 Ιανουαρίου, ένα εκλεπτυσμένο επίθεση phishing εντός του οικοσυστήματος Web3 είχε ως αποτέλεσμα την απώλεια κουπονιών aEthWETH και aEthUNI αξίας 4,2 εκατομμυρίων δολαρίων.
Οι επιθέσεις phishing συνεπάγονται εξαπάτηση ατόμων ώστε να αποκαλύψουν ιδιωτικά κλειδιά ή προσωπικά στοιχεία, με τους δράστες να παρουσιάζονται ως γνήσιες οντότητες για να κερδίσουν την εμπιστοσύνη.
Το Spear phishing, το οποίο περιλαμβάνει τη δημιουργία μηνυμάτων ηλεκτρονικού ταχυδρομείου ώστε να φαίνονται αυθεντικά, και το ice phishing, όπου τα θύματα παραιτούνται άθελά τους από τη συμβολική ιδιοκτησία σε απατεώνες, είναι συνήθεις μορφές τέτοιων επιθέσεων.
Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) δραστηριοποιήθηκε ενεργά καταπολεμώντας απάτες και επιθέσεις phishing εκπαιδεύοντας τους επενδυτές για το πώς να αναγνωρίζουν και να αποφεύγουν τέτοια δόλια συστήματα.