Tether заблокировала кражу 20 млн USDT при попытке фишинга

• Компания заморозила средства в течение часа после прецедента. 
• Злоумышленник воспользовался схемой Zero Transfer. 
• Она позволяет подменить целевой адрес кошелька на фейковый в цепочках EVM и сети Tron, утверждают эксперты. 

Компания Tether оперативно отреагировала на кражу 20 млн USDT у пользователя, как заявляют аналитики проекта PeckShield. Злоумышленник использовал метод Zero Transfer, чтобы выманить средства у жертвы. 

Этот вид скама предполагает подмену целевого адреса на похожий, который отличается всего несколькими символами. Вот пример:

• корректный: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
• фишинговый: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.

Попытка оказалась успешной, и жертва отправила на поддельный адрес 20 млн USDT. По данным экспертов PeckShield, Tether заморозила средства в течение часа. На момент написания счет заблокирован, согласно Etherscan. 

Подмена адреса при такой схеме происходит посредством функции TransferFrom. Мошенники отправляют 0 эфира на счет жертвы, после чего транзакция появляется в истории сделок. 

Так как адреса не отображаются полностью, трейдер может перепутать целевой кошелек, тем самым отправив деньги мошенникам, отмечает A&D Forensics. Изначально схема была нацелена на сеть Tron и цепочки EVM, добавили в издании. 

В конце июня 2023 года биржа Binance опубликовала отчет о том, что хакеры переключились на конечных пользователей вместо протоколов. 

При этом, по данным «Лаборатории Касперского», от действий киберпреступников пострадал каждый третий криптоинвестор.