Podvody s nulovými převody se stávají prominentními v krypto ekosystému, v roce 2023 bylo ukradeno více než 40 milionů dolarů.
Podvodník využívající phishingový útok s nulovým převodem dokázal 1. srpna ukrást Tether USDT v hodnotě 20 milionů USD, než se dostal na černou listinu vydavatele stablecoinu Tether.
Podle aktualizace od analytické společnosti PeckShield v řetězci podvodník s nulovým převodem získal 20 milionů USDT z adresy oběti 0x4071...9Cbc. Zamýšlená adresa, na kterou oběť plánovala poslat peníze, byla 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; místo toho byl odeslán na phishingovou adresu: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Adresa peněženky oběti nejprve obdržela 10 milionů dolarů z účtu Binance. Oběť jej poté odeslala na jinou adresu, než na ni skočil podvodník. Podvodník poté odeslal falešný převod tokenu Zero USDT z účtu oběti na phishingovou adresu. O několik hodin později oběť poslala podvodníkovi 20 milionů USDT v domnění, že je převádějí na požadovanou adresu.
Peněženku okamžitě zmrazil USDT emitent Tether, který zvedl obočí nad rychlou povahou akce.
Uživatelé obecně kontrolují prvních nebo posledních pět číslic adresy peněženky, nikoli celou adresu, což je vede k odeslání aktiv na phishingovou adresu. Oběť je oklamána, aby poslala transakci za nula tokenů ze své peněženky na adresu, která se podobá adrese, na kterou již předtím tokeny poslala.
Pokud například oběť poslala 100 coinů na adresu pro směnný vklad, útočník by mohl poslat 0 coinů z peněženky oběti na adresu, která vypadá podobně, ale je ovládána útočníkem. Při zobrazení této transakce ve své transakční historii může oběť předpokládat, že zobrazená adresa je správnou depozitní adresou, a poslat své mince na phishingovou adresu.
Podvody typu phishing s nulovým převodem se za poslední rok staly v krypto ekosystému poměrně prominentními, přičemž vyšlo najevo několik případů. K jednomu z prvních případů podvodu s nulovým převodem došlo v prosinci 2022 a od té doby utrpěly takovéto útoky více než 40 milionů dolarů.