ゼロトランスファー詐欺は暗号通貨エコシステムで顕著になりつつあり、2023年には4,000万ドル以上が盗まれました。
8月1日、ゼロ転送フィッシング攻撃を使った詐欺師が、ステーブルコインの発行元であるテザーのブラックリストに載せられる前に、2,000万ドル相当のテザーUSDTを盗み出すことに成功した。
オンチェーン分析会社 PeckShield の最新情報によると、ゼロトランスファー詐欺師が被害者のアドレス 0x4071...9Cbc から 2,000 万 USDT を盗み出しました。被害者が送金しようとしていたアドレスは 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 でしたが、フィッシング アドレス 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 に送信されました。
被害者のウォレット アドレスは、まず Binance アカウントから 1,000 万ドルを受け取りました。被害者はそれを別のアドレスに送金しましたが、その直後に詐欺師が介入しました。その後、詐欺師は被害者のアカウントからフィッシング アドレスに偽のゼロ USDT トークン転送を送信しました。数時間後、被害者は詐欺師が希望のアドレスに転送していると思い、2,000 万 USDT を詐欺師に送信しました。
ウォレットはUSDT発行者のTetherによって即座に凍結され、その行動の速さに人々は驚いた。
ユーザーは通常、ウォレット アドレス全体ではなく、最初の 5 桁または最後の 5 桁をチェックするため、資産をフィッシング アドレスに送信してしまいます。被害者は騙されて、ウォレットからトークンを 0 個受け取るトランザクションを、以前にトークンを送信したことがあるアドレスに似たアドレスに送信します。
たとえば、被害者が取引所の入金先アドレスに 100 コインを送金した場合、攻撃者は被害者のウォレットから 0 コインを、見た目は似ているものの攻撃者が管理するアドレスに送金する可能性があります。被害者は取引履歴でこの取引を確認すると、表示されているアドレスが適切な入金先アドレスであると想定し、フィッシング アドレスにコインを送金する可能性があります。
ゼロトランスファーフィッシング詐欺は、過去1年間で暗号通貨エコシステムでかなり目立つようになり、複数の事例が明るみに出ています。ゼロトランスファー詐欺の最初の事例の1つは2022年12月に発生し、それ以来、このような攻撃による損失は4,000万ドルを超えています。