Der On-Chain-Detektiv ZachXBT war erleichtert, aber überrascht über die unmittelbare Reaktion von Tether auf den Betrug.
Wie das Blockchain-Sicherheitsunternehmen PeckShield am Dienstag berichtete, hat ein Phishing-Betrüger kürzlich ahnungslosen Opfern mithilfe eines Zero-Transfer-Phishing-Angriffs USDT im Wert von 20 Millionen US-Dollar gestohlen.
Die gestohlenen Gelder wurden von Tether, dem Emittenten hinter USDT, schnell eingefroren, was die Frage aufwarf, wie schnell die Opfer reagierten.
Phishing-Angriff ohne Übertragung
Laut PeckShield war die Opferadresse dazu gedacht, Gelder an eine Wallet zu senden, wurde jedoch dazu verleitet, USDT an eine Phishing-Adresse zu senden, die mit demselben Zeichensatz begann und endete.
Vor ein paar Tagen erhielt das Opfer 10 Millionen USDT von Binance und sendete diese Gelder an die gewünschte alternative Adresse. Während der Überweisung führten die Betrüger jedoch einen Nullwert-Token-Transfer von der Opferadresse zur Phishing-Adresse durch.
Wie Coinbase in einem Blogbeitrag im Februar erklärte, begannen die Betrüger im November 2022 mit der Entwicklung von Smart Contracts, die darauf abzielten, betrügerische Nullwert-Transaktionen von der Opferadresse zur Adresse des Betrügers zu erstellen, die so gestaltet sind, dass sie einer der tatsächlichen Adressen des Opfers ähneln.
Da der Wert der Überweisung null war, benötigte man keine Genehmigung des Opfers für den privaten Schlüssel, um sie auszuführen. Obwohl diese Überweisung selbst keine Gelder stehlen kann, kann sie das Opfer dazu verleiten, später echte Gelder an die betrügerische Adresse zu senden, insbesondere wenn die Nutzer häufig auf ihren Handelsverlauf zurückgreifen, um die Adressen zu überprüfen, an die sie Gelder senden können.
Nutzer überprüfen normalerweise nicht jeden Charakter der Adresse, an die sie Coins senden, sondern nur das erste und letzte Zeichen, was sie anfälliger für solche Betrügereien macht.
Tether eingefroren
Kurz nach der Überweisung hat Tether die Adresse des Betrügers auf die schwarze Liste gesetzt und die USDT, die sich an dieser Adresse befinden, eingefroren.
On-Chain-Detektiv ZachXBT hat in der Vergangenheit viele Phishing-Betrügereien untersucht und aufgedeckt und festgestellt, dass die Reaktionsgeschwindigkeit des Unternehmens ungewöhnlich ist. Er tweetete am Dienstag: 'Ich bin neugierig, wer innerhalb von 1 Stunde auf die schwarze Liste gesetzt wurde.'
Twitter-Nutzer 0xG00gly äußerte ebenfalls Verwirrung und sagte, sie 'erinnern sich nicht daran, dass Tether so schnell gehandelt hat'. ZachXBT deutete an, dass diese Überweisung möglicherweise mit OTC-Handel zu tun hat.
Der Wettbewerber Circle, ein Stablecoin-Emittent, hatte zuvor auf Anfrage des US-Finanzministeriums Transaktionen eingefroren, die mit dem Ethereum-Privacy-Mixer Tornado Cash verbunden waren, während Tether keine ähnlichen Einfrierungen vorgenommen hat.