Detektif on-chain ZachXBT merasa lega tetapi terkejut dengan reaksi langsung Tether terhadap penipuan tersebut.
Seorang penipu phishing baru-baru ini mencuri $20 juta dalam bentuk USDT dari korban yang tidak curiga menggunakan serangan phishing tanpa transfer, perusahaan keamanan blockchain PeckShield melaporkan pada hari Selasa.
Dana yang dicuri dengan cepat dibekukan oleh Tether, penerbit di balik USDT, sehingga menimbulkan pertanyaan tentang seberapa cepat korban merespons.
Serangan phishing tanpa transmisi
Menurut PeckShield, alamat korban dimaksudkan untuk mengirim dana ke dompet tetapi ditipu untuk mengirimkan USDT ke alamat phishing yang dimulai dan diakhiri dengan rangkaian karakter yang sama.
Beberapa hari yang lalu, korban menerima $10 juta dalam USDT dari Binance dan mengirimkan dana tersebut ke alamat alternatif yang diperlukan. Namun, pada saat transfer, penipu melakukan transfer token bernilai nol dari alamat korban ke alamat phishing.
Seperti yang dijelaskan Coinbase dalam posting blog bulan Februari, para penipu mulai mengembangkan kontrak pintar pada bulan November 2022 yang dirancang untuk membuat transaksi bernilai nol yang menipu dari alamat korban ke alamat penipu, yang dirancang agar sangat mirip dengan salah satu alamat korban yang sebenarnya.
Karena transfer tersebut tidak memiliki nilai, maka tidak diperlukan persetujuan kunci pribadi korban untuk melakukannya. Meskipun transfer ini sendiri tidak dapat mencuri dana, namun ia dapat mengelabui korban agar mengirimkan dana sebenarnya ke alamat palsu di kemudian hari, terutama jika pengguna sering mengandalkan riwayat transaksi mereka untuk memverifikasi alamat yang dapat mereka kirimi dana.
Pengguna sering kali tidak memeriksa setiap karakter alamat yang mereka kirimi koin, tetapi hanya karakter pertama dan terakhir, yang membuat mereka lebih rentan terhadap penipuan seperti ini.
Pembekuan Tether
Tak lama setelah transfer, Tether menambahkan alamat penipu tersebut ke daftar hitamnya dan membekukan USDT yang tersimpan di alamat tersebut.
Detektif on-chain ZachXBT telah menyelidiki dan mengungkap banyak penipuan phishing di masa lalu dan menemukan kecepatan respons perusahaan tidak biasa. "Penasaran siapakah orang ini jika masuk daftar hitam dalam 1 jam," cuitnya pada hari Selasa.
Pengguna Twitter 0xG00gly juga mengungkapkan kebingungannya, dengan mengatakan bahwa mereka "tidak dapat mengingat preseden di mana Tether akan bertindak begitu cepat." ZachXBT mengisyaratkan bahwa transfer tersebut mungkin terkait dengan perdagangan over-the-counter.
Penerbit stablecoin pesaingnya, Circle, sebelumnya membekukan transaksi yang terhubung ke pencampur privasi Ethereum Tornado Cash atas permintaan Departemen Keuangan AS, dan Tether tidak menindaklanjuti dengan pembekuan serupa.