Мошенничества с нулевыми переводами становятся все более заметными в криптоэкосистеме: в 2023 году было украдено более 40 миллионов долларов.
Мошеннику, использовавшему фишинговую атаку с нулевым переводом, удалось украсть Tether USDT на сумму 20 миллионов долларов США 1 августа, прежде чем он был внесен в черный список эмитента стейблкоина Tether.
Согласно обновлению сетевой аналитической компании PeckShield, мошенник с нулевым переводом украл 20 миллионов долларов США с адреса жертвы 0x4071...9Cbc. Предполагаемый адрес, на который жертва планировала отправить деньги, был 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; однако вместо этого оно было отправлено на фишинговый адрес: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
На адрес кошелька жертвы сначала поступило 10 миллионов долларов со счета Binance. Затем жертва отправила его на другой адрес, прежде чем мошенник подключился. Затем мошенник отправил фальшивый перевод токена Zero USDT со счета жертвы на фишинговый адрес. Через несколько часов жертва отправила мошеннику 20 миллионов долларов США, думая, что они переводят их на нужный адрес.
Кошелек был немедленно заморожен эмитентом USDT Tether, что вызвало удивление по поводу быстроты действия.
Пользователи обычно проверяют первые или последние пять цифр адреса кошелька, а не весь адрес, что приводит к отправке активов на фишинговый адрес. Жертву обманом заставляют отправить транзакцию с нулевым количеством токенов из своего кошелька на адрес, похожий на тот, на который она уже отправляла токены ранее.
Например, если жертва отправила 100 монет на адрес для обмена депозита, злоумышленник может отправить 0 монет из кошелька жертвы на адрес, который выглядит похожим, но контролируется злоумышленником. Просматривая эту транзакцию в своей истории транзакций, жертва может предположить, что отображаемый адрес является правильным адресом депозита, и отправить свои монеты на фишинговый адрес.
За последний год фишинговые мошенничества с нулевой передачей стали довольно заметными в криптоэкосистеме, и было выявлено множество случаев. Один из первых случаев мошенничества с нулевым переводом произошел в декабре 2022 года, с тех пор потери от таких атак составили более 40 миллионов долларов.