Trong một diễn biến mới nhất về vụ chuyển nhầm 68 triệu USD giá trị WBTC, nạn nhân đã được hoàn trả toàn bộ số tiền. Được biết, nạn nhân trong vụ việc này là một người Việt, có tên hiển thị trên Telegram là “Bui Duy Phong”.
Theo thông tin từ Tradebot365, vào tối ngày 03/05, một người dùng đã vô tình chuyển nhầm 1.155 WBTC trị giá 68 triệu USD cho một kẻ tấn công do bị lỗi address poisoning. Ngày hôm sau, nạn nhân đã liên lạc với kẻ tấn công, đề nghị trả lại 90% số tiền và cho phép giữ lại 10% như một khoản thưởng bug bounty.
Sau một thời gian không có phản hồi, vào ngày 09/05, kẻ tấn công đã gửi lại 51 ETH và yêu cầu thông tin liên lạc qua Telegram. Cuộc đàm phán sau đó đã diễn ra trên nền tảng này, và cuối cùng, người bị hại đã được hoàn trả toàn bộ số tiền.
Quá trình hoàn trả đã được thực hiện vào lúc 03:00 PM ngày 10/05 (giờ Việt Nam), với việc các địa chỉ ví khác nhau đã chuyển ETH đến cho nạn nhân. Các giao dịch này đã được thực hiện qua Coin Mixer để che dấu danh tính của kẻ tấn công.
Các bước tiến triển trong đàm phán đã dẫn đến việc hoàn trả thành công 22.960 ETH, tương đương với 68 triệu USD. Đáng chú ý, mặc dù được cho phép giữ lại 10%, kẻ tấn công đã quyết định trả lại toàn bộ số tiền, chấm dứt vụ việc một cách triệt để.
Đến trưa ngày 11/05/2024, tất cả số ETH trị giá 68 triệu USD đã được chuyển đủ trở lại cho nạn nhân. Sự kiện này nổi bật về sự hồi phục sau một sự cố an ninh, đánh dấu một trong những vụ hoàn trả thành công lớn trong lịch sử các vụ tấn công tiền mã hóa.
Vụ việc này là lần thứ hai trong vài tuần gần đây mà một nhà đầu tư tiền mã hóa Việt Nam liên quan đến vụ tấn công tiền mã hóa được phát hiện. Vụ việc trước đó liên quan đến một người Việt Nam bị nghi ngờ có liên quan đến vụ hack Prisma Finance vào tháng 03/2024, mặc dù chưa xác định được thủ phạm chính.
Theo Scam Sniffer, các cuộc tấn công phishing như vụ WBTC này chiếm khoảng 17% tổng số tiền bị đánh cắp, với tổng thiệt hại lên tới hơn 300 triệu đô la trong năm 2023.