کلاهبردار انتقال صفر 20 میلیون دلار USDT می دزدد و توسط تتر در لیست سیاه قرار می گیرد
کلاهبرداری های انتقال صفر در اکوسیستم کریپتو برجسته می شوند و بیش از 40 میلیون دلار در سال 2023 به سرقت رفتند.
یک کلاهبردار با استفاده از حمله فیشینگ انتقال صفر موفق شد 20 میلیون دلار تتر را در تاریخ 1 اوت قبل از اینکه توسط ناشر تتر استیبل کوین در لیست سیاه قرار گیرد، سرقت کند.
بر اساس به روز رسانی شرکت تحلیلی روی زنجیره پک شیلد، یک کلاهبردار انتقال صفر 20 میلیون USDT از آدرس قربانی 0x4071…9Cbc گرفته است. آدرس مورد نظر که قربانی قصد ارسال پول به آن را داشت 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 بود. با این حال، به جای آن به یک آدرس فیشینگ فرستاده شد: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
آدرس کیف پول قربانی ابتدا 10 میلیون دلار از یک حساب بایننس دریافت کرد. سپس قربانی قبل از اینکه کلاهبردار وارد شود، آن را به آدرس دیگری فرستاد. کلاهبردار سپس یک انتقال توکن جعلی Zero USDT از حساب قربانی به آدرس فیشینگ ارسال کرد. چند ساعت بعد، قربانی 20 میلیون USDT را برای کلاهبردار ارسال کرد و فکر می کرد که آن را به آدرس مورد نظر خود منتقل می کند.
این کیف پول بلافاصله توسط تتر صادرکننده USDT مسدود شد که ماهیت سریع این اقدام را برانگیخت.
کاربران معمولاً پنج رقم اول یا آخر یک آدرس کیف پول را چک میکنند، نه کل آدرس را، که باعث میشود داراییها را به یک آدرس فیشینگ ارسال کنند. قربانی فریب داده می شود تا یک تراکنش برای توکن های صفر را از کیف پول خود به آدرسی شبیه آدرسی که قبلاً برای آن توکن ارسال کرده است ارسال کند.
به عنوان مثال، اگر قربانی 100 سکه به آدرسی برای سپرده گذاری مبادله ای ارسال کند، مهاجم ممکن است 0 سکه را از کیف پول قربانی به آدرسی بفرستد که به نظر مشابه است اما توسط مهاجم کنترل می شود. با مشاهده این تراکنش در تاریخچه تراکنش خود، قربانی ممکن است تصور کند که آدرس نمایش داده شده آدرس سپرده مناسب است و سکه های خود را به آدرس فیشینگ ارسال می کند.
کلاهبرداری های فیشینگ انتقال صفر در سال گذشته در اکوسیستم کریپتو کاملاً برجسته شده است و موارد متعددی فاش شده است. یکی از اولین موارد کلاهبرداری انتقال صفر در دسامبر 2022 رخ داد که از آن زمان تاکنون بیش از 40 میلیون دلار خسارت به چنین حملاتی وارد شده است.
