Tether заблокировала кражу 20 млн USDT при попытке фишинга
- Компания заморозила средства в течение часа после прецедента.
- Злоумышленник воспользовался схемой Zero Transfer.
- Она позволяет подменить целевой адрес кошелька на фейковый в цепочках EVM и сети Tron, утверждают эксперты.
Компания Tether оперативно отреагировала на кражу 20 млн USDT у пользователя, как заявляют аналитики проекта PeckShield. Злоумышленник использовал метод Zero Transfer, чтобы выманить средства у жертвы.
Этот вид скама предполагает подмену целевого адреса на похожий, который отличается всего несколькими символами. Вот пример:
- корректный: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
- фишинговый: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Попытка оказалась успешной, и жертва отправила на поддельный адрес 20 млн USDT. По данным экспертов PeckShield, Tether заморозила средства в течение часа. На момент написания счет заблокирован, согласно Etherscan.
Подмена адреса при такой схеме происходит посредством функции TransferFrom. Мошенники отправляют 0 эфира на счет жертвы, после чего транзакция появляется в истории сделок.
Так как адреса не отображаются полностью, трейдер может перепутать целевой кошелек, тем самым отправив деньги мошенникам, отмечает A&D Forensics. Изначально схема была нацелена на сеть Tron и цепочки EVM, добавили в издании.
В конце июня 2023 года биржа Binance опубликовала отчет о том, что хакеры переключились на конечных пользователей вместо протоколов.
При этом, по данным «Лаборатории Касперского», от действий киберпреступников пострадал каждый третий криптоинвестор.