20 millions de dollars USDT piratés : un pirate informatique exploite une vulnérabilité de transfert de valeur nulle

Le service de sécurité Blockchain PeckShieldAlert a révélé un incident récent au cours duquel un escroc a réussi à voler la somme énorme de 20 millions de dollars à une victime sans méfiance en utilisant une attaque sans transfert.
La communauté des crypto-monnaies n’a pas tardé à réagir, Tether gelant de manière proactive les actifs volés en mettant sur liste noire les adresses des fraudeurs dans l’heure seulement après l’incident.
La victime, identifiée sous le nom de 0x407e, avait auparavant reçu 10 millions USDT de Binance (BNB) et avait ensuite tenté de transférer les pièces vers une autre adresse prévue.
C’est lors de ce transfert que le fraudeur a exécuté un transfert de jeton de valeur nulle depuis l’adresse de la victime vers sa propre adresse de phishing.
Le fonctionnement complexe d’une escroquerie par transfert de valeur nulle consiste à manipuler les utilisateurs pour qu’ils exécutent une transaction d’une valeur de 0 $ vers une adresse de phishing qui présente une ressemblance frappante avec l’adresse du destinataire prévu.
Les fraudeurs exploitent souvent la pratique courante selon laquelle les utilisateurs se contentent de jeter un coup d’œil au début et à la fin d’une adresse de portefeuille, sans tenir compte de la partie centrale.
En créant une adresse de phishing qui imite fidèlement l'adresse d'origine, les fraudeurs font croire aux utilisateurs qu'ils envoient des fonds à la bonne adresse.
Étant donné que les transferts de valeur nulle n’impliquent aucun argent réel, ils ne nécessitent pas la clé privée de la victime pour être exécutés. Bien que ce transfert initial n’entraîne pas une perte directe de fonds, il ouvre la voie à de futures tromperies.
Les utilisateurs qui s'appuient sur l'historique des transactions pour valider leurs adresses peuvent être victimes de ce type d'attaque, car ils pourraient, sans le savoir, envoyer des fonds réels à une adresse de phishing à l'avenir.
Dans le cas présent, la tactique de transfert de valeur nulle de l’escroc a conduit la victime à envoyer par erreur 0 USDT à l’adresse de phishing.
Par la suite, lorsque la victime a initié une transaction légitime, elle a été trompée en lui faisant utiliser l’adresse de phishing, entraînant la perte d’une quantité importante de crypto-monnaie.
Un aspect notable de cet incident a été la réponse rapide de Tether. L’action rapide de l’entreprise, qui a mis sur liste noire les adresses des fraudeurs dans l’heure qui a suivi l’attaque, montre l’engagement du secteur à lutter contre ces menaces.