1 августа мошеннику, использовавшему фишинговую атаку с нулевым переводом, удалось похитить стабильные монеты USDT на сумму 20 млн долларов США, после чего эмитент стабильных монеток Tether был внесен в черный список.

Согласно обновленной информации, полученной от аналитической компании Peckshield, мошенник с нулевым переводом завладел 20 млн USDT с адреса жертвы 0x4071...9Cbc. Предполагаемый адрес, на который жертва планировала отправить деньги, был 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570, однако они были отправлены на фишинговый адрес: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.

Фишинговое мошенничество с нулевым переводом. Источник: Etherscan
Фишинговое мошенничество с нулевым переводом. Источник: Etherscan

На адрес кошелька жертвы сначала поступило 10 млн. долларов США со счета Binance. Затем жертва отправила их на другой адрес, после чего в дело вступил мошенник. Затем мошенник отправил со счета жертвы на фишинговый адрес мошенника фальшивый перевод токена Zero USDT. Через несколько часов жертва отправила мошеннику 20 млн. реальных USDT, думая, что переводит на известный адрес.

Кошелек был немедленно заморожен эмитентом USDT - компанией Tether, что вызвало недоумение по поводу оперативности действий.

Любопытно, кто бы это мог быть, если бы он был внесен в черный список в течение ~1 часа

- ZachXBT (@zachxbt) 1 августа 2023 г.

Мошенники действуют потому, что пользователи обычно проверяют первые или последние пять цифр адреса кошелька, а не весь адрес, что заставляет их отправлять активы на фишинговый адрес. Жертву обманом заставляют отправить транзакцию на ноль токенов из своего кошелька на адрес, похожий на тот, на который она уже отправляла токены в прошлом.

Как работает мошенничество с нулевым переводом. Источник: Coinbase
Как работает мошенничество с нулевым переводом. Источник: Coinbase

Например, если жертва отправила 100 монет на адрес для пополнения счета на бирже, злоумышленник может отправить 0 монет из кошелька жертвы на адрес, который кажется похожим, но на самом деле контролируется злоумышленником. Увидев эту транзакцию в своей истории операций, жертва может предположить, что указанный адрес является правильным адресом для пополнения счета. Поэтому он может отправить свои монеты напрямую.

За последний год фишинговые аферы с нулевым переводом стали довольно заметны в криптовалютной экосистеме: стало известно о многочисленных случаях такого мошенничества. Первый случай нулевого перевода произошел в декабре прошлого года и привел к потерям от таких атак на сумму более 40 млн долл.

Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Как умные люди инвестируют в тупые мемкоины - план успеха из 3 пунктов

Источник