Một người Việt đã trở thành nạn nhân trong vụ chuyển nhầm 68 triệu USD WBTC, nhưng may mắn đã được hoàn trả toàn bộ số tiền. Người phạm tội, được biết đến trên Telegram với tên “Bui Duy Phong”, đã trả lại toàn bộ số tiền mà họ đã lấy từ nạn nhân.
Vào tối ngày 03/05, một người dùng không rõ danh tính đã bị tấn công bởi kỹ thuật address poisoning và đã chuyển nhầm 1.155 WBTC, tương đương với 68 triệu USD vào thời điểm đó, cho kẻ tấn công phishing.
Ngày 04/05, nạn nhân đã đề xuất cho kẻ tấn công trả lại 90% số tiền và chấp nhận kẻ tấn công giữ lại 10%. Sau một thời gian im lặng, kẻ tấn công bất ngờ trả lại 51 ETH và yêu cầu thông tin liên lạc qua Telegram vào ngày 09/05.
Vào ngày 10/05, người bị hại đã phản hồi tin nhắn on-chain từ kẻ gian và đã xác định rằng họ cũng là người Việt, thông qua việc cung cấp tên người dùng Telegram là “BuiDuPh”, với tên hiển thị là “Bui Duy Phong”.
Dường như sau khi trao đổi qua Telegram, hai bên đã đạt được một thỏa thuận và kẻ tấn công đã cam kết hoàn lại số tiền đã chuyển nhầm cho nạn nhân.
Dựa trên dữ liệu trên chuỗi, vào lúc 03:00 PM ngày 10/05 (giờ Việt Nam), ví của nạn nhân đã bắt đầu nhận được số tiền. Kể từ đó, một loạt các địa chỉ ví khác nhau đã gửi ETH tới ví của nạn nhân. Kẻ gian đã sử dụng Coin Mixer để chuyển ETH, mục đích có thể là để che dấu danh tính của mình.
Trong quá trình đàm phán, có dấu hiệu rõ ràng về sự tiến triển khi kẻ tấn công đã hoàn trả toàn bộ số tiền là 22.960 ETH, tương đương với 68 triệu USD giá trị của 1.155 WBTC mà trước đó đã chuyển nhầm. Mặc dù ban đầu được nạn nhân cho phép giữ lại 10% số tiền như phần thưởng bug bounty, nhưng kẻ tấn công đã quyết định kết thúc vụ việc một cách hoàn toàn bằng cách hoàn trả 100% số tiền.
Quá trình hoàn trả 22.960 ETH đã mất hơn 10 giờ để chuyển đủ số ETH trị giá 68 triệu USD trở lại cho người bị hại.
Đây là lần thứ hai chỉ trong ít tuần gần đây mà nhà đầu tư crypto Việt Nam bị phát hiện có liên hệ đến các vụ tấn công tiền mã hóa. Vào giữa tháng 4, một người Việt Nam được cáo buộc có liên quan đến vụ hack Prisma Finance xảy ra vào tháng 03/2024, dù chưa rõ người đó có phải là thủ phạm chính hay không, theo báo cáo từ thám từ on-chain ZachXBT.
Theo báo cáo từ công cụ phát hiện gian lận trực tuyến Scam Sniffer, các cuộc tấn công phishing tương tự như vụ tấn công WBTC trên chiếm khoảng 17% tổng số tiền bị đánh cắp, với số tiền thiệt hại lên tới hơn 300 triệu đô la trong năm 2023.
