El detective en cadena ZachXBT se sintió aliviado pero sorprendido por la reacción inmediata de Tether ante la estafa.
Un estafador de phishing robó recientemente $20 millones en USDT de víctimas desprevenidas mediante un ataque de phishing de transferencia cero, informó el martes la firma de seguridad blockchain PeckShield.
Tether, el emisor detrás del USDT, congeló rápidamente los fondos robados, lo que generó dudas sobre la rapidez con la que respondieron las víctimas.
Ataque de phishing de transmisión cero
Según PeckShield, la dirección de la víctima estaba destinada a enviar fondos a una billetera, pero fue engañada para que enviara USDT a una dirección de phishing que comenzaba y terminaba con el mismo conjunto de caracteres.
Hace unos días, la víctima recibió $10 millones en USDT de Binance y envió los fondos a la dirección alternativa requerida. Sin embargo, al transferir dinero, el estafador realizó una transferencia de tokens de valor cero desde la dirección de la víctima a la dirección de phishing.
Como explicó Coinbase en una publicación de blog de febrero, los estafadores comenzaron a desarrollar contratos inteligentes en noviembre de 2022 diseñados para crear transacciones engañosas de valor cero desde la dirección de la víctima a la dirección del estafador, que fue diseñada para parecerse mucho a una de las direcciones reales de la víctima.
Dado que la transferencia tiene valor cero, no requiere la aprobación de la clave privada de la víctima para poder ejecutarse. Si bien este tipo de transferencia no puede robar fondos por sí sola, puede engañar a las víctimas para que luego envíen fondos reales a una dirección falsificada, especialmente si los usuarios confían regularmente en su historial de transacciones para verificar las direcciones a las que pueden enviar fondos.
Por lo general, los usuarios no verifican todos los caracteres de la dirección a la que envían monedas, sino solo el primero y el último carácter, lo que los hace más susceptibles a este tipo de estafas.
La atadura se congela
Poco después de la transferencia, Tether agregó la dirección del estafador a una lista negra, congelando el USDT retenido en esa dirección.
El detective en cadena ZachXBT ha investigado y expuesto muchas estafas de phishing en el pasado y descubrió que la velocidad de respuesta de la empresa era inusual. "Me pregunto quién sería si lo incluyeran en la lista negra en una hora", tuiteó el martes.
El usuario de Twitter 0xG00gly también expresó confusión y dijo que "no recuerdan un precedente en el que Tether haya tomado medidas tan rápidamente". ZachXBT sugirió que la transferencia puede estar relacionada con transacciones OTC.
El emisor rival de la moneda estable, Circle, congeló previamente las transacciones conectadas al mezclador de privacidad de Ethereum, Tornado Cash, a solicitud del Departamento del Tesoro de los EE. UU., y Tether no siguió con una congelación similar.