По информации аналитиков Cyvers, один криптовалютный инвестор за три часа потерял 2,6 миллиона долларов США в USDT.
Эксперты выяснили, что пользователь потерял свои средства из-за двух фишинговых атак. В первой транзакции мошенникам удалось вывести 843 000 USDT, через три часа преступники получили еще 1,75 миллиона USDT.
В данной атаке они использовали механизм «нулевых переводов». Злоумышленники имитировали отправку токенов с кошелька жертвы на поддельный адрес, но сумма транзакции была нулевой.
«Такие операции не требуют подтверждения приватным ключом, однако отображаются в истории переводов. Пользователь принимает поддельный адрес за достоверный и отправляет реальные средства мошенникам», — пояснили в Cyvers.
