Escrocherii cu transfer zero devin proeminente în ecosistemul cripto, cu peste 40 de milioane de dolari furați în 2023.
Un escroc care a folosit un atac de phishing cu transfer zero a reușit să fure Tether USDT în valoare de 20 de milioane de dolari pe 1 august înainte de a fi trecut pe lista neagră de emitentul stablecoinului, Tether.
Conform unei actualizări de la firma de analiză pe lanț PeckShield, Un escroc cu transfer zero a luat 20 de milioane USDT de la adresa victimei 0x4071...9Cbc. Adresa dorită la care victima plănuia să trimită bani era 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; cu toate acestea, a fost trimis la o adresă de phishing în schimb: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Adresa portofelului victimei a primit mai întâi 10 milioane de dolari dintr-un cont Binance. Victima a trimis-o apoi la o altă adresă înainte ca escrocul să intre. Escrocul a trimis apoi un transfer fals de simbol Zero USDT din contul victimei la adresa de phishing. Câteva ore mai târziu, victima a trimis 20 de milioane USDT escrocului, crezând că îi transferă la adresa dorită.
Portofelul a fost imediat înghețat de emitentul USDT Tether, ceea ce a stârnit sprâncene la natura rapidă a acțiunii.
În general, utilizatorii verifică primele sau ultimele cinci cifre ale unei adrese de portofel, nu întreaga adresă, ceea ce îi determină să trimită activele la o adresă de phishing. Victima este păcălită să trimită o tranzacție pentru zero jetoane din portofel la o adresă care seamănă cu una căreia i-a trimis deja jetoane înainte.
De exemplu, dacă victima a trimis 100 de monede la o adresă pentru un depozit de schimb, atacatorul ar putea trimite 0 monede din portofelul victimei la o adresă care pare similară, dar este controlată de atacator. La vizualizarea acestei tranzacții în istoricul tranzacțiilor, victima ar putea presupune că adresa afișată este adresa de depunere corectă și poate trimite monedele la adresa de phishing.
Înșelătoriile de tip phishing cu transfer zero au devenit destul de proeminente în ecosistemul cripto în ultimul an, cu mai multe cazuri ieșind la iveală. Una dintre primele cazuri de escrocherie cu transfer zero a avut loc în decembrie 2022, cu pierderi de peste 40 de milioane de dolari în urma unor astfel de atacuri de atunci.