O detetive da rede ZachXBT ficou aliviado, mas surpreso com a reação imediata de Tether ao golpe.
Um golpista de phishing roubou recentemente US$ 20 milhões em USDT de vítimas inocentes usando um ataque de phishing de transferência zero, informou a empresa de segurança blockchain PeckShield na terça-feira.
Os fundos roubados foram rapidamente congelados pelo Tether, o emissor por trás do USDT, levantando questões sobre a rapidez com que as vítimas responderam.
Ataque de phishing de transmissão zero
De acordo com PeckShield, o endereço da vítima pretendia enviar fundos para uma carteira, mas foi enganado para enviar USDT para um endereço de phishing que começava e terminava com o mesmo conjunto de caracteres.
Há poucos dias, a vítima recebeu US$ 10 milhões em USDT da Binance e enviou os fundos para o endereço alternativo solicitado. Porém, ao transferir dinheiro, o golpista transferiu tokens de valor zero do endereço da vítima para o endereço de phishing.
Como a Coinbase explicou em uma postagem no blog de fevereiro, os golpistas começaram a desenvolver contratos inteligentes em novembro de 2022, projetados para criar transações enganosas de valor zero do endereço da vítima para o endereço do golpista, que foi projetado para se parecer muito com um dos endereços reais da vítima.
Como a transferência tem valor zero, não requer aprovação da chave privada da vítima para ser executada. Embora este tipo de transferência por si só não possa roubar fundos, pode induzir as vítimas a enviarem posteriormente fundos reais para um endereço falsificado, especialmente se os utilizadores confiarem regularmente no seu histórico de transações para verificar os endereços para os quais podem enviar fundos.
Os usuários normalmente não verificam todos os caracteres do endereço para o qual estão enviando moedas, mas apenas o primeiro e o último caracteres, tornando-os mais suscetíveis a tais golpes.
Tether congela
Logo após a transferência, Tether adicionou o endereço do golpista a uma lista negra, congelando o USDT mantido nesse endereço.
O detetive da rede ZachXBT investigou e expôs muitos golpes de phishing no passado e descobriu que a velocidade de resposta da empresa era incomum. “Me perguntando quem seria se fosse colocado na lista negra em 1 hora”, ele tuitou na terça-feira.
O usuário do Twitter 0xG00gly também expressou confusão, dizendo que “não consigo me lembrar de um precedente para o Tether agir tão rapidamente”. ZachXBT sugeriu que a transferência pode estar relacionada a transações OTC.
O emissor rival de stablecoin Circle congelou anteriormente as transações conectadas ao misturador de privacidade Ethereum, Tornado Cash, a pedido do Departamento do Tesouro dos EUA, e o Tether não seguiu com um congelamento semelhante.