Компания Tether быстро отреагировала на случившуюся кражу 20 миллионов USDT у одного из своих пользователей, как утверждают аналитики проекта PeckShield. Злоумышленник использовал метод под названием «Zero Transfer» (Нулевой перевод), чтобы обмануть свою жертву и завладеть её средствами.
Такой вид мошенничества предполагает подмену целевого адреса на адрес, похожий на него, отличающийся всего несколькими символами.
Пример:
- корректный адрес: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
- фишинговый адрес: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Попытка оказалась успешной, и жертва отправила 20 миллионов USDT на фальшивый адрес. Согласно экспертам PeckShield, Tether заморозила эти средства всего в течение одного часа. По данным Etherscan, на момент написания отчета, счет с заблокированными средствами.
Такая подмена адреса происходит через функцию TransferFrom. Мошенники отправляют 0 эфира на счет жертвы, чтобы транзакция появилась в истории сделок.
Поскольку адреса не отображаются полностью, трейдер может легко перепутать целевой кошелек и, таким образом, отправить деньги мошенникам, как отмечают эксперты из A&D Forensics. Изначально эта схема была нацелена на сеть Tron и цепочки EVM.
В конце июня 2023 года биржа Binance опубликовала отчет о том, что хакеры переключили свое внимание с протоколов на конечных пользователей.
При этом, по данным «Лаборатории Касперского», каждый третий криптоинвестор стал жертвой действий киберпреступников.
