Мошенник возвращает $9.3 млн. в DAI жертве через 10 месяцев после фишинга

В необычном повороте событий мошенник, занимающийся фишингом, вернул большую часть средств, которые он украл у жертвы в прошлом сентябре.

Мошенник, занимающийся фишингом, неожиданно вернул почти 9,3 миллиона долларов жертве после того, как украл у них 24 миллиона долларов в результате фишинговой атаки в прошлом сентябре.

Это было впервые замечено Scam Sniffer 13 июля, мошенник использовал стабильную монету для возврата средств через две транзакции на прошлой неделе.

Первый перевод составил 5,23 миллиона долларов 8 июля, а второй перевод на сумму 4,04 миллиона долларов был осуществлен 13 июля в 12:06 по московскому времени, согласно данным Etherscan.

Это произошло через 10 месяцев после того, как жертва стала жертвой фишингового мошенничества на сумму 24,2 миллиона долларов 6 сентября 2023 года, потеряв 9,579 Lido Staked Ether (stETH) и 4,850 Rocket Pool (rETH) токенов.

Жертва предоставила разрешение на использование токенов, подписав "Увеличить разрешенный доступ" транзакции, согласно сообщению Scam Sniffer во время инцидента.

Разрешение - это функция токена ERC-20, которая позволяет третьей стороне иметь право тратить токены, принадлежащие этому владельцу.

Крипто-рыночная платформа CoinMarketCap и другие игроки отрасли отметили эту лазейку, отметив, что она потенциально может позволить анонимным разработчикам запускать вредоносные смарт-контракты для обмана пользователей.
Нет известного объяснения для этих переводов

Возврат средств на сумму 9,3 миллиона долларов составляет 38,4% от цены на 6 сентября, хотя 14,429 в staked-Ether стоили бы 47,5 миллионов долларов сегодня.

Данные блокчейна показывают, что DAI поступил через адрес, обозначенный как Railgun Relay - посредник для протокола конфиденциальности - перед тем, как быть переведенным жертве.

Однако до сих пор нет объяснения для этих внезапных переводов. Мошенник не оставил записку на блокчейне ни в одной из многомиллионных транзакций.