Detektiv na řetězu ZachXBT se ulevil, ale překvapila ho okamžitá reakce Tethera na podvod.
Phishingový podvodník nedávno ukradl 20 milionů dolarů v USDT nic netušícím obětem pomocí phishingového útoku s nulovým přenosem, uvedla v úterý bezpečnostní firma PeckShield pro blockchain.
Ukradené prostředky byly rychle zmrazeny společností Tether, emitentem za USDT, což vyvolalo otázky, jak rychle oběti reagovaly.
Phishingový útok s nulovým přenosem
Podle PeckShield byla adresa oběti určena k odeslání finančních prostředků do peněženky, ale byla podvedena k odeslání USDT na phishingovou adresu, která začínala a končila stejnou sadou znaků.
Před několika dny oběť obdržela 10 milionů USD v USDT od Binance a poslala finanční prostředky na požadovanou alternativní adresu. Při převodu peněz však podvodník provedl převod tokenů s nulovou hodnotou z adresy oběti na phishingovou adresu.
Jak Coinbase vysvětlil v únorovém příspěvku na blogu, podvodníci začali vyvíjet chytré smlouvy v listopadu 2022, jejichž cílem je vytvořit podvodné transakce s nulovou hodnotou z adresy oběti na adresu podvodníka, která byla navržena tak, aby vypadala hodně jako jedna ze skutečných adres oběti.
Vzhledem k tomu, že převod má nulovou hodnotu, nevyžaduje ke svému provedení souhlas soukromého klíče oběti. I když tento převod sám o sobě nemůže ukrást finanční prostředky, může oběti přimět k pozdějšímu odeslání skutečných finančních prostředků na podvrženou adresu, zejména pokud uživatelé pravidelně spoléhají na svou historii transakcí, aby ověřili adresy, na které mohou finanční prostředky poslat.
Uživatelé obvykle nekontrolují každý znak adresy, na kterou posílají mince, ale pouze první a poslední znak, což je činí náchylnějšími k takovým podvodům.
Tether zamrzne
Krátce po převodu Tether přidal adresu podvodníka na černou listinu, čímž zmrazil USDT držený na této adrese.
On-chain detektiv ZachXBT v minulosti prozkoumal a odhalil mnoho phishingových podvodů a zjistil, že rychlost odezvy společnosti je neobvyklá. "Zajímalo by mě, kdo by to byl, kdyby se dostal na černou listinu do 1 hodiny," napsal v úterý na Twitteru.
Uživatel Twitteru 0xG00gly také vyjádřil zmatek, když řekl, že si „nemohou vzpomenout na precedens, kdy by Tether zasáhl tak rychle“. ZachXBT navrhl, že převod může souviset s OTC transakcemi.
Konkurenční emitent stablecoinů Circle již dříve na žádost amerického ministerstva financí zmrazil transakce spojené s ethereovým směšovačem soukromí Tornado Cash a Tether podobným zmrazením nepokračoval.