Шахрай за допомогою фішингової атаки з нульовою передачею зумів викрасти стейблкойн USDT на 20 мільйонів доларів 1 серпня, перш ніж потрапити в чорний список емітента стейблкойнів Tether.
Згідно з оновленням аналітичної компанії Peckshield, що працює в ланцюжку, шахрай з нульовим переказом забрав 20 мільйонів доларів США з адреси жертви 0x4071…9Cbc. Передбачувана адреса, на яку жертва планувала надіслати гроші, була 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570, однак вони були надіслані на фішингову адресу: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
На адресу гаманця жертви спочатку надійшло 10 мільйонів доларів США з рахунку Binance. Потім жертва надіслала його на іншу адресу, перш ніж шахрай втрутився. Потім шахрай надіслав підроблений переказ токена Zero USDT з облікового запису жертви на фішингову адресу шахрая. Через кілька годин жертва надіслала шахраю 20 мільйонів реальних доларів США, вважаючи, що вони переказують на відому адресу.
Гаманець був негайно заморожений емітентом USDT Tether, який підняв брови через швидкий характер дії.
Curious who this would be if it was blacklisted within ~1 hr
— ZachXBT (@zachxbt) August 1, 2023
Прихильники шахрайства, оскільки користувачі зазвичай перевіряють перші чи останні п’ять цифр адреси гаманця, а не всю адресу, що змушує їх надсилати активи на фішингову адресу. Жертву обманом змушують надіслати транзакцію за нуль токенів зі свого гаманця на адресу, схожу на ту, на яку вони вже надсилали токени в минулому.
Наприклад, якщо жертва надіслала 100 монет на адресу для обмінного депозиту, зловмисник може надіслати 0 монет із гаманця жертви на адресу, яка виглядає схожою, але фактично контролюється зловмисником. Переглядаючи цю транзакцію в історії транзакцій, жертва може припустити, що відображена адреса є правильною адресою депозиту. Тому вони можуть надсилати свої монети напряму.
За темою: SBF таємно стоїть за BALD?криптовалюта Twitter обговорює останню змову
За останній рік фішингові шахрайства з нульовими переказами стали досить помітними в екосистемі криптовалюти, і виявлено численні випадки такого шахрайства. Перший випадок нульової передачі стався в грудні минулого року, і внаслідок таких атак збитки перевищили 40 мільйонів доларів.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
