Tether заблокувала крадіжку 20 млн USDT під час спроби фішингу
- Компанія заморозила кошти протягом години після прецеденту.
- Зловмисник скористався схемою Zero Transfer.
- Вона дає змогу підмінити цільову адресу гаманця на фейкову в ланцюжках EVM і мережі Tron, стверджують експерти.
Компанія Tether оперативно відреагувала на крадіжку 20 млн USDT у користувача, як заявляють аналітики проекту PeckShield. Зловмисник використовував метод Zero Transfer, щоб виманити кошти у жертви.
Цей вид скаму передбачає підміну цільової адреси на схожу, яка відрізняється лише кількома символами. Ось приклад:
- корректный: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
- фишинговый: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Спроба виявилася успішною, і жертва відправила на підроблену адресу 20 млн USDT. За даними експертів PeckShield, Tether заморозила кошти протягом години. На момент написання рахунок заблоковано, згідно з Etherscan.
Підміна адреси за такої схеми відбувається за допомогою функції TransferFrom. Шахраї відправляють 0 ефіру на рахунок жертви, після чого транзакція з’являється в історії угод.
Оскільки адреси не відображаються повністю, трейдер може переплутати цільовий гаманець, тим самим відправивши гроші шахраям, зазначає A&D Forensics. Спочатку схема була націлена на мережу Tron і ланцюжки EVM, додали у виданні.
Наприкінці червня 2023 року біржа Binance опублікувала звіт про те, що хакери переключилися на кінцевих користувачів замість протоколів.
Водночас, за даними «Лабораторії Касперського», від дій кіберзлочинців постраждав кожен третій криптоінвестор.