Tether с невероятной скоростью заморозила 20 млн USDT, связанных с фишингом

По сообщению компании по блокчейн-безопасности PeckShield, злоумышленник, промышляющий фишингом, украл у жертвы 20 млн USDT с помощью фишинговой атаки с нулевым переводом.

Украденные средства были быстро заморожены компанией Tether, эмитентом USDT, что вызвало вопросы об имени и статусе жертвы.

По данным PeckShield, несколькими днями ранее жертва получила 10 млн USDT с Binance и отправила эти средства на свой другой адрес. Однако во время совершения перевода злоумышленник осуществил трансфер токена нулевой стоимости с адреса жертвы на свой фишинговый адрес, начинающийся и заканчивающийся одним и тем же набором символов.

Как объяснила в февральской статье компания Coinbase, в ноябре 2022 года злоумышленники начали разрабатывать смарт-контракты, предназначенные для создания поддельных транзакций нулевой стоимости с адреса жертвы на адрес мошенника, который выглядит похожим на один из фактических адресов жертвы.

Такие переводы нулевой стоимости не требуют одобрения приватным ключом жертвы. И хотя сам этот перевод не может украсть средства, он может обмануть жертву и позднее заставить её отправить реальные средства на поддельный адрес, особенно если пользователь часто полагается на свою историю транзакций для проверки адресов.

Пользователи редко проверяют каждый символ адреса, на который отправляют монеты, а только первый и последний символы, что делает их уязвимыми для такого вида мошенничества.

Сразу после транзакции Tether заморозил USDT, находящиеся на адресе злоумышленника, добавив его в чёрный список.

Блокчейн-детектив ZachXBT, который уже выявил множество фишинговых схем, выразил удивление необычной скоростью реакции компании:

Интересно, кто бы это мог быть, если адрес внесён в чёрный список в течение примерно 1 часа.

В связи с этим он предположил, что перевод может быть связан с внебиржевой сделкой.

Мегрэ