Penipuan tanpa transfer menjadi menonjol di ekosistem kripto, dengan lebih dari $40 juta dicuri pada tahun 2023.
Seorang penipu yang menggunakan serangan phishing zero transfer berhasil mencuri Tether USDT senilai $20 juta pada tanggal 1 Agustus sebelum masuk daftar hitam oleh penerbit stablecoin Tether.
Menurut pembaruan dari perusahaan analitik on-chain PeckShield, Penipu tanpa transfer mengambil 20 juta USDT dari alamat korban 0x4071...9Cbc. Alamat tujuan korban berencana mengirim uang adalah 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; namun, email tersebut dikirim ke alamat phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Alamat dompet korban pertama kali menerima $10 juta dari akun Binance. Korban kemudian mengirimkannya ke alamat lain sebelum penipu masuk. Penipu kemudian mengirimkan transfer token Zero USDT palsu dari akun korban ke alamat phishing. Beberapa jam kemudian, korban mengirim 20 juta USDT ke penipu, mengira mereka akan mentransfernya ke alamat yang diinginkan.
Dompet tersebut segera dibekukan oleh penerbit USDT Tether, yang membuat terkejut melihat sifat cepat dari tindakan tersebut.
Pengguna umumnya memeriksa lima digit pertama atau terakhir dari alamat dompet, bukan seluruh alamat, sehingga mengarahkan mereka untuk mengirim aset ke alamat phishing. Korban ditipu untuk mengirimkan transaksi tanpa token dari dompetnya ke alamat yang mirip dengan alamat yang telah mereka kirimi token sebelumnya.
Misalnya, jika korban mengirim 100 koin ke alamat untuk deposit pertukaran, penyerang mungkin mengirim 0 koin dari dompet korban ke alamat yang tampak serupa tetapi dikendalikan oleh penyerang. Setelah melihat transaksi ini di riwayat transaksinya, korban mungkin berasumsi bahwa alamat yang ditampilkan adalah alamat deposit yang benar dan mengirimkan koinnya ke alamat phishing.
Penipuan zero transfer phishing telah menjadi sangat menonjol di ekosistem kripto selama setahun terakhir, dengan banyak contoh yang terungkap. Salah satu contoh pertama penipuan tanpa transfer terjadi pada bulan Desember 2022, dengan kerugian lebih dari $40 juta akibat serangan tersebut.