Tether заблокувала крадіжку 20 млн USDT під час спроби фішингу

• Компанія заморозила кошти протягом години після прецеденту.
• Зловмисник скористався схемою Zero Transfer.
• Вона дає змогу підмінити цільову адресу гаманця на фейкову в ланцюжках EVM і мережі Tron, стверджують експерти.

Компанія Tether оперативно відреагувала на крадіжку 20 млн USDT у користувача, як заявляють аналітики проекту PeckShield. Зловмисник використовував метод Zero Transfer, щоб виманити кошти у жертви.

Цей вид скаму передбачає підміну цільової адреси на схожу, яка відрізняється лише кількома символами. Ось приклад:

• корректный: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
• фишинговый: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.

Спроба виявилася успішною, і жертва відправила на підроблену адресу 20 млн USDT. За даними експертів PeckShield, Tether заморозила кошти протягом години. На момент написання рахунок заблоковано, згідно з Etherscan.

Підміна адреси за такої схеми відбувається за допомогою функції TransferFrom. Шахраї відправляють 0 ефіру на рахунок жертви, після чого транзакція з’являється в історії угод.

Оскільки адреси не відображаються повністю, трейдер може переплутати цільовий гаманець, тим самим відправивши гроші шахраям, зазначає A&D Forensics. Спочатку схема була націлена на мережу Tron і ланцюжки EVM, додали у виданні.

Наприкінці червня 2023 року біржа Binance опублікувала звіт про те, що хакери переключилися на кінцевих користувачів замість протоколів.

Водночас, за даними «Лабораторії Касперського», від дій кіберзлочинців постраждав кожен третій криптоінвестор.