Em 1º de agosto, um golpista usando um ataque de phishing de transferência zero conseguiu roubar US$ 20 milhões em Tether (USDT) antes de ser colocado na lista negra pela emissora da stablecoin, Tether.
De acordo com uma atualização da empresa de análise on-chain PeckShield, o golpista de transferência zero pegou 20 milhões de USDT do endereço da vítima 0x4071...9Cbc. O endereço de destino para onde a vítima planejava enviar o dinheiro era 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; no entanto, ele foi enviado para um endereço de phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
A carteira da vítima primeiro recebeu US$ 10 milhões de uma conta da Binance. A vítima, então, enviou para outro endereço antes de o golpista intervir. O golpista, então, enviou uma falsa transferência de zero tokens USDT da conta da vítima para o endereço de phishing. Algumas horas depois, a vítima enviou 20 milhões de USDT para o golpista, pensando que estava transferindo para o endereço desejado.
A carteira foi imediatamente congelada pela Tether, o emissor do USDT, o que chamou a atenção pela rapidez da ação.
Curiosos para saber quem seria, já que foi colocado na lista negra em cerca de 1 hora.
— ZachXBT (@zachxbt) 1º de agosto de 2023
Os usuários geralmente verificam os primeiros ou últimos cinco dígitos de um endereço de carteira, não o endereço inteiro, o que os leva a enviar os ativos para um endereço de phishing. A vítima é enganada a enviar uma transação de zero tokens de sua carteira para um endereço que se assemelha a um para o qual já enviou tokens antes.
Por exemplo, se a vítima enviou 100 moedas para um endereço para um depósito em uma exchange, o atacante pode enviar 0 moedas da carteira da vítima para um endereço que parece semelhante, mas é controlado pelo atacante. Ao ver essa transação em seu histórico de transações, a vítima pode supor que o endereço exibido é o endereço correto de depósito e enviar suas moedas para o endereço de phishing.
Os golpes de phishing de transferência zero se tornaram bastante proeminentes no ecossistema cripto ao longo do último ano, com várias ocorrências vindo à tona. Uma das primeiras instâncias de um golpe de transferência zero ocorreu em dezembro de 2022, resultando em perdas de mais de US$ 40 milhões para tais ataques desde então.
Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.
VEJA MAIS: