Tether заморозила 20 млн долларов, связанных с фишинговым мошенничеством

Во вторник компания PeckShield, занимающаяся вопросами безопасности блокчейна, сообщила, что недавно мошенник, используя фишинговую атаку с нулевым переводом, похитил у ничего не подозревающей жертвы 20 млн долларов США в долларах США (USDT).

Похищенные средства были в кратчайшие сроки заморожены компанией Tether - эмитентом USDT, что вызвало вопросы о том, кто стал жертвой, учитывая скорость ее реакции.

Фишинговая атака Zero Transfer

По данным PeckShield, адрес жертвы намеревался отправить средства на один кошелек, но был обманут и отправил USDT на фишинговый адрес, который начинался и заканчивался одним и тем же набором символов.

Несколькими днями ранее жертва получила от Binance 10 млн USDT и отправила эти средства на нужный альтернативный адрес. Однако во время этого перевода мошенник осуществил перевод токенов нулевой стоимости с адреса жертвы на свой фишинговый адрес.

#PeckShieldAlert Мошенник с #ZeroTransfer похитил 20M $USDT с 0x4071...9Cbc.
Адрес назначения: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Фишинговый адрес: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT уже добавил адрес мошенников 0xa7bf...0570 в... pic.Twitter.com/Y0APPTxIrT

- PeckShieldAlert (@PeckShieldAlert) 1 августа 2023 г.

Как пояснила компания Coinbase в февральском блоге, в ноябре 2022 года мошенники начали разрабатывать смарт-контракты, предназначенные для создания поддельных транзакций с нулевым значением от адреса жертвы к адресу мошенника, причем последний должен выглядеть так же, как один из реальных адресов жертвы.

Поскольку переводы имеют нулевую стоимость, для их выполнения не требуется одобрения закрытого ключа жертвы. Хотя сам по себе такой перевод не может украсть средства, он может обмануть жертву, заставив ее впоследствии отправить реальные средства на поддельный адрес - особенно если пользователь часто полагается на историю своих транзакций для проверки адресов, на которые он может отправлять средства.

Пользователи часто не проверяют каждый символ адреса, на который они отправляют монеты, а проверяют только первый и последний символы, что делает их более уязвимыми для такого мошенничества.

Tether`s Freeze

Через несколько мгновений после перевода Tether заморозил USDT, хранящиеся на адресе мошенника, добавив его в свой черный список.

Ищейка ZachXBT, расследовавший и разоблачивший в прошлом множество фишинговых афер, счел скорость реакции компании необычной. "Любопытно, кто бы это мог быть, если он был внесен в черный список в течение ~1 часа", - написал он в своем твиттере во вторник.

Пользователь Твиттера 0xG00gly также выразил недоумение, заявив, что "не может вспомнить ни одного подобного прецедента, когда Tether действовал бы так быстро". ZachXBT предположил, что перевод может быть связан с внебиржевой сделкой.

Конкурентный эмитент стейблкоинов Circle ранее заморозил транзакции, связанные с Ethereum-миксером Tornado Cash, по требованию Министерства финансов США. Tether не предпринимал аналогичных действий.