Мошеннику, использующему фишинговую атаку с нулевым переводом, удалось украсть Tether (USDT) на сумму 20 миллионов долларов 1 августа, прежде чем он был занесен в черный список эмитентом стабильной монеты Tether.
Криптовалюта Lovely будет залистена на Toobit Какова цена Lovely?
Согласно обновлению сетевой аналитической фирмы PeckShield, мошенник с нулевым переводом получил 20 миллионов долларов США с адреса жертвы 0x4071...9Cbc. Предполагаемый адрес, на который жертва планировала отправить деньги, был 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; однако вместо этого он был отправлен на фишинговый адрес: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Мошенничество с нулевым переводом. Источник: Etherscan.
На адрес кошелька жертвы сначала поступило 10 миллионов долларов со счета Binance. Затем жертва отправила их на другой адрес, прежде чем вмешался мошенник. Затем мошенник отправил поддельный перевод токена с нулевой стоимостью и тикером USDT со счета жертвы на фишинговый адрес. Через несколько часов жертва отправила мошеннику 20 миллионов долларов США, думая, что переводит их на нужный адрес.
Кошелек был немедленно заморожен эмитентом Tether (USDT), что вызвало удивление из-за быстроты действий.
«Любопытно, кто это был, если он был занесен в черный список в течение ~ 1 часа», — написал в твиттере ZachXBT (@zachxbt) 1 августа 2023 г.
Пользователи обычно проверяют первые или последние пять цифр адреса кошелька, а не весь адрес, что приводит к отправке активов на фишинговый адрес. Жертву обманом заставляют отправить транзакцию с нулевыми токенами из своего кошелька на адрес, напоминающий адрес, на который они уже отправляли токены ранее.
Как работает афера с нулевым переводом. Источник: Coinbase
Например, если жертва отправила 100 монет на адрес для депозита на бирже, злоумышленник может отправить 0 монет из кошелька жертвы на адрес, который кажется похожим, но контролируется злоумышленником. Просматривая эту транзакцию в своей истории транзакций, жертва может предположить, что отображаемый адрес является правильным адресом для депозита, и отправить свои монеты на фишинговый адрес.
За последний год фишинговые мошенничества с нулевым переводом стали довольно заметными в криптоэкосистеме, и было обнаружено несколько случаев. Один из первых случаев мошенничества с нулевым переводом произошел в декабре 2022 года, и с тех пор такие атаки приносят убытки на сумму более 40 миллионов долларов.
