Thám tử trên chuỗi ZachXBT cảm thấy nhẹ nhõm nhưng ngạc nhiên trước phản ứng ngay lập tức của Tether đối với vụ lừa đảo.
Một kẻ lừa đảo lừa đảo gần đây đã đánh cắp 20 triệu USDT từ những nạn nhân không nghi ngờ bằng cách sử dụng một cuộc tấn công lừa đảo không chuyển nhượng, công ty bảo mật blockchain PeckShield đã báo cáo hôm thứ Ba.
Số tiền bị đánh cắp nhanh chóng bị Tether, nhà phát hành USDT, đóng băng, đặt ra câu hỏi về việc nạn nhân phản ứng nhanh như thế nào.
Tấn công lừa đảo không truyền tải
Theo PeckShield, địa chỉ nạn nhân có ý định gửi tiền vào ví nhưng đã bị lừa gửi USDT đến một địa chỉ lừa đảo có cùng một bộ ký tự.
Vài ngày trước, nạn nhân đã nhận được 10 triệu USDT từ Binance và gửi tiền đến địa chỉ thay thế được yêu cầu. Tuy nhiên, khi chuyển tiền, kẻ lừa đảo đã thực hiện chuyển các token có giá trị 0 từ địa chỉ nạn nhân sang địa chỉ lừa đảo.
Như Coinbase đã giải thích trong một bài đăng trên blog vào tháng 2, những kẻ lừa đảo bắt đầu phát triển hợp đồng thông minh vào tháng 11 năm 2022 được thiết kế để tạo ra các giao dịch lừa đảo có giá trị bằng 0 từ địa chỉ của nạn nhân đến địa chỉ của kẻ lừa đảo, được thiết kế để trông giống như một trong những địa chỉ thực của nạn nhân.
Vì việc chuyển tiền có giá trị bằng 0 nên nó không cần có sự chấp thuận từ khóa riêng của nạn nhân để được thực thi. Mặc dù bản thân việc chuyển tiền này không thể lấy cắp tiền nhưng nó có thể lừa nạn nhân sau đó gửi tiền thật đến một địa chỉ giả mạo, đặc biệt nếu người dùng thường xuyên dựa vào lịch sử giao dịch của họ để xác minh địa chỉ mà họ có thể gửi tiền đến.
Người dùng thường không kiểm tra từng ký tự của địa chỉ họ đang gửi tiền đến mà chỉ kiểm tra ký tự đầu tiên và cuối cùng, khiến họ dễ bị lừa đảo như vậy hơn.
Tether đóng băng
Ngay sau khi chuyển tiền, Tether đã thêm địa chỉ của kẻ lừa đảo vào danh sách đen, đóng băng số USDT được giữ trong địa chỉ đó.
Thám tử ZachXBT trên chuỗi đã điều tra và vạch trần nhiều vụ lừa đảo trong quá khứ và nhận thấy tốc độ phản hồi của công ty là bất thường. “Tự hỏi đó sẽ là ai nếu nó bị đưa vào danh sách đen sau 1 giờ nữa,” anh ấy đã tweet vào thứ Ba.
Người dùng Twitter 0xG00gly cũng bày tỏ sự bối rối, nói rằng họ “không thể nhớ lại tiền lệ cho việc Tether hành động nhanh như vậy”. ZachXBT cho rằng việc chuyển tiền có thể liên quan đến các giao dịch OTC.
Nhà phát hành stablecoin đối thủ Circle trước đây đã đóng băng các giao dịch được kết nối với bộ trộn quyền riêng tư Ethereum Tornado Cash theo yêu cầu của Bộ Tài chính Hoa Kỳ và Tether đã không thực hiện việc đóng băng tương tự.