Tether заморозив $20 мільйонів, пов’язаних з фішинговим шахрайством

Нещодавно фішинговий шахрай викрав 20 мільйонів доларів США в USDT у жертви, яка нічого не підозрювала, використовуючи фішингову атаку з нульовим переказом, повідомила у вівторок фірма PeckShield, що займається безпекою блокчейну. Вкрадені кошти були швидко заморожені Tether – емітентом USDT, що викликає питання про те, хто був жертвою, враховуючи швидкість їхньої реакції.

Фішингова атака з нульовим переказом

За даними PeckShield, адреса жертви мала намір відправити кошти на гаманець, але її обманом змусили відправити USDT на фішингову адресу, яка починалася і закінчувалася однаковим набором символів.

За кілька днів до цього жертва отримала 10 мільйонів USDT від Binance і відправила ці кошти на бажану альтернативну адресу. Однак під час цього переказу шахрай здійснив переказ токенів з нульовою вартістю з адреси жертви на фішингову адресу.

Як пояснила Coinbase в лютневому блозі, в листопаді 2022 року шахраї почали розробляти смарт-контракти, призначені для створення фальшивих транзакцій з нульовою вартістю з адреси жертви на адресу шахрая, причому остання повинна була виглядати схожою на одну з реальних адрес жертви.

Успішна фішингова атака з нульовим переказом проводиться в декілька етапів:

- Зловмисник відстежує перекази токенів у ланцюжку та обирає жертву.
- Зловмисник аналізує перекази ERC20s жертви та вибирає з них адресу одержувача.
- Зловмисник генерує підроблену адресу, схожу на адресу одержувача транзакції, яку раніше відправляла жертва.
- На цю підроблену адресу зловмисник надсилає спеціально створену транзакцію від імені жертви.
- Жертва отримує підроблену адресу одержувача з дослідника блокчейну або через свій гаманець

Оскільки перекази мають нульову вартість, вони не потребують авторизації приватного ключа жертви для виконання. Сам по собі такий переказ не може вкрасти гроші, він може обманом змусити жертву відправити реальні гроші на підроблену адресу. Особливо якщо користувач часто покладається на історію транзакцій для перевірки адрес, на які він може відправити гроші.

Користувачі часто перевіряють не кожен символ адреси, на яку вони надсилають монети, а лише перший і останній символи, що робить їх більш вразливими до цього шахрайства.

Tether зависає заморожує кошти

За мить після переказу Tether заморозив USDT, що знаходилися на адресі шахрая, додавши адресу до свого чорного списку.

ZachXBT, який розслідував і викривав численні фішингові шахрайства в минулому, вважає швидкість реакції компанії незвичайною. “Цікаво, хто б це був, якби його внесли до чорного списку протягом ~1 години”, – написав він у вівторок у Твіттері.

Користувач Twitter 0xG00gly також висловив здивування, сказавши, що “не може пригадати жодного подібного прецеденту, коли Tether діяв би так швидко”. ZachXBT припустив, що переказ може бути пов’язаний з позабіржовою транзакцією.

Конкурентний емітент стейблкоінів Circle раніше заморозив транзакції, пов’язані з міксером конфіденційності Ethereum Tornado Cash на вимогу Казначейства США. Tether не пішов на подібне заморожування.