وفقًا لـ CryptoPotato، نجح مستثمر العملات المشفرة الذي خسر 71 مليون دولار من عملات البيتكوين المغلفة (WBTC) من خلال هجوم غبار، في استعادة الأموال المسروقة بعد مناقشات مع المتسلل. بدأت عملية الاسترداد في 9 مايو واكتملت بحلول 11 مايو، وفقًا لما أوردته شركة أمان blockchain PeckShield.
بدأت مشاكل المستثمر في 3 مايو عندما أرسل عن طريق الخطأ 1,155 WBTC إلى عنوان غير صحيح بسبب هجوم تسميم العنوان. في عمليات الاحتيال هذه، يرسل ممثل خبيث معاملة ذات قيمة قليلة أو معدومة القيمة إلى محفظة الضحية، مما يتسبب في ظهور العنوان في سجل معاملاته. غالبًا ما تحتوي العناوين الاحتيالية على أحرف بداية ونهاية مماثلة للمحافظ الحقيقية للضحية، مما يجعل من الصعب اكتشافها. في هذه الحالة، تم خداع الضحية عند محاولته نقل WBTC الخاص به إلى محفظة أخرى.
لم يلمس المتسلل الأصول المسروقة إلا بعد خمسة أيام، عندما بدأوا بتقسيم المخبأ إلى كميات أصغر. واستخدموا أكثر من 400 محفظة لتوزيع الأموال على ما يقرب من 150 عنوانًا. ومن المثير للاهتمام أنهم قاموا بتحويل الأصول المسروقة إلى حوالي 23000 إيثريوم (ETH) في 3 مايو.
ولا تتوفر تفاصيل المفاوضات بين المتسلل والضحية، لكن من المعروف أن الضحية اتصل بالمتسلل لأول مرة في 5 مايو، وعرض عليه مكافأة قدرها 10% مقابل إعادة الأموال المسروقة. وبمساعدة شركة Match Systems للأمن السيبراني، وشركة Cryptex لتبادل العملات المشفرة، هدد الضحية بتتبع الأموال إذا لم يستجب المتسلل بحلول 6 مايو. وبعد بضعة أيام من الصمت، أرسل المتسلل بعض ETH إلى الضحية مع رسالة. طلب مقبض Telegram الخاص بهم لمزيد من المناقشات. ثم أعاد المتسلل الأصول المسروقة على دفعات.
ومن غير الواضح لماذا أعاد المتسلل جميع الأصول، متجاهلاً عرض المكافأة بنسبة 10٪. وتبلغ قيمة الأصول التي تم إرجاعها حاليًا حوالي 66.8 مليون دولار بسبب الانخفاض الأخير في قيمة الأثير مقارنة بـ BTC. وفقًا لبيانات CoinMarketCap، انخفضت ETH بأكثر من 6.4٪ بينما انخفضت BTC بحوالي 2.8٪ خلال نفس الفترة.