Một kẻ lừa đảo gần đây đã lấy được 20 triệu USD USDT từ một nạn nhân bằng cách sử dụng một cuộc tấn công Zero Transfer Phishing, công ty bảo mật blockchain PeckShield đã báo cáo vào thứ Ba.
Số tiền bị đánh cắp đã bị đóng băng trong thời gian ngắn bởi Tether – công ty phát hành đằng sau USDT – đặt ra câu hỏi về việc ai là nạn nhân mà được Tether hành động nhanh chóng.
CUỘC TẤN CÔNG ZERO TRANSFER PHISHING
Theo PeckShield, địa chỉ nạn nhân dự định gửi tiền vào một ví, nhưng đã bị lừa gửi USDT đến một địa chỉ lừa đảo có các ký tự đầu và cuối giống nhau.
Vài ngày trước đó, nạn nhân đã nhận được 10 triệu USDT từ Binance và đã gửi số tiền đó đến địa chỉ thay thế mong muốn. Tuy nhiên, tại thời điểm chuyển tiền đó, kẻ lừa đảo đã tiến hành chuyển mã thông báo có giá trị bằng 0 từ địa chỉ của nạn nhân sang địa chỉ lừa đảo của họ.
Theo giải thích của Coinbase trong một bài đăng trên blog vào tháng 2, những kẻ lừa đảo đã bắt đầu phát triển các hợp đồng thông minh vào tháng 11 năm 2022 được thiết kế để tạo ra các giao dịch giả mạo có giá trị bằng 0 từ địa chỉ của nạn nhân đến địa chỉ của kẻ lừa đảo, địa chỉ lừa đảo được thiết kế giống với một trong những địa chỉ thực của nạn nhân.
Vì các lần chuyển không có giá trị nên chúng không yêu cầu khóa riêng của nạn nhân phê duyệt để thực hiện. Mặc dù bản thân việc chuyển tiền này không thể đánh cắp tiền, nhưng nó có thể đánh lừa nạn nhân sau đó gửi tiền thật đến địa chỉ giả mạo – đặc biệt nếu người dùng thường dựa vào lịch sử giao dịch của họ để xác minh địa chỉ mà họ có thể gửi tiền đến.
Người dùng thường không kiểm tra mọi ký tự của địa chỉ mà họ gửi tiền đến, thay vào đó chỉ kiểm tra các ký tự đầu tiên và cuối cùng, khiến họ dễ bị lừa đảo hơn.
TETHER ĐÓNG BĂNG USDT
Ngay sau khi chuyển, Tether đã đóng băng USDT được giữ tại địa chỉ của kẻ lừa đảo bằng cách thêm địa chỉ vào danh sách đen của nó.
Điều tra viên on-chain ZachXBT, người đã điều tra và vạch trần nhiều vụ lừa đảo trong quá khứ, nhận thấy tốc độ phản hồi nhanh của công ty là bất thường.
Người dùng Twitter 0xG00gly cũng bày tỏ sự bối rối, nói rằng họ “không thể nhớ một tiền lệ nào như thế này mà Tether lại hành động nhanh như vậy”.
Nhà phát hành stablecoin đối thủ Circle trước đây đã đóng băng các giao dịch được kết nối với dịch vụ trộn Tornado Cash, theo yêu cầu của Bộ Tài chính Hoa Kỳ. Tether đã không tuân theo một đợt đóng băng tương tự.
Theo Cafe Bitcoin
