حصل أحد ضحايا هجوم التصيد الاحتيالي الذي تبلغ قيمته 24 مليون دولار على استرداد جزئي لأمواله بعد أن أعاد الجاني طوعًا بعض الأموال المسروقة.
وفقًا لـ Scam Sniffer، أحد حلول Web3 لمكافحة الاحتيال، أرسل مرتكب الجريمة مبلغ 9.3 مليون دولار إلى الضحية. حدثت السرقة في أواخر عام 2023 وتضمنت 9,579 رمزًا مميزًا لـ Lido stETH و4,850 رمزًا مميزًا لـ Rocket Pool (rETH).
💰 أعاد المحتال 9.27 مليون دولار من DAI إلى الضحية.
(الاعتمادات: هههههههههههههه) https://t.co/xwSASQOUis pic.twitter.com/T5vF1Ak3wo
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 13 تموز، 2024
الضحية أصبحت هدفاً للهجوم الموافقة "زيادة العلاوة"المعاملات أثناء حادثة التصيد الاحتيالي - وهو تكتيك شائع الاستخدام للتحكم في أصول المحفظة.
تسمح هذه الثغرة الأمنية، خاصة في رموز ERC-20، للجهات الفاعلة الضارة باستغلال المستخدمين من خلال العقود الذكية الضارة. واستعاد المهاجم، باستخدام بروتوكول الخصوصية Railgun، أموالًا يبلغ مجموعها 38.84% من المبلغ المسروق.