Przestępczość w świecie krypto nieustannie daje o sobie znać poprzez przypadki kradzieży i oszustw. Najnowszym przestępstwem, które wstrząsnęło rynkiem, jest kradzież 20 milionów dolarów w Tether’s USDT – stablecoinie.
Sprawdzajcie adresy portfeli krypto
Jak do tego doszło? Sprawca wykorzystał perfekcyjnie przeprowadzony atak typu zero-transfer phishing. Wymagało to stworzenia adresu, który był niemal identyczny z adresem odbiorcy.
Zgłoszenie do Peckshield, firmy zajmującej się analizą danych on-chain, pokazało, iż oszust stworzył podrabianą transakcję, która wyglądała jak autentyczne przelanie USDT z portfela ofiary do portfela scammera. Nieświadoma niczego ofiara wysłała 20 milionów dolarów na adres oszusta. Cała sytuacja była możliwa dzięki zbieżności adresów odbiorcy i scammera.
Tether interweniuje
Mimo udanego ataku, środki pozostały niewykorzystane. Dlaczego? Tether, firma stojąca za USDT, po odkryciu nieautoryzowanych transakcji, gwałtownie zareagowała. Adres scammera umieszczono na czarnej liście, co uniemożliwiło mu wypłatę skradzionych środków. Z przymrużeniem oka można więc powiedzieć, iż cały misterny plan… nie zadziałał.
Podczas gdy Tether pokazał swoją zdolność do walki z oszustwami i ochrony użytkowników USDT, szybkość interwencji skłoniła niektórych do zastanowienia się, kim mogła być ofiara.
Może Cię też zainteresować: Czarny lipiec dla branży krypto. To był najgorszy miesiąc w tym roku
Narastające zagrożenie ze strony ataków zero-transfer
Dane pokazują też, iż straty związane z oszustwami i atakami hakerskimi na kryptowaluty w pierwszym półroczu 2023 roku były choćby o 75% niższe w porównaniu do analogicznego okresu w roku poprzednim. Niemniej jednak, anonimowość transakcji krypto sprawia, iż są one ciągłym celem dla oszustów.
Wraz ze wzrostem popularności kryptowalut, możemy spodziewać się pojawienia się coraz bardziej zaawansowanych metod oszustw i ataków. W pierwszym półroczu 2023 roku ofiary phishingu straciły około 108 milionów dolarów.
Bezpieczeństwo w świecie krypto
Ataki zero transfer phishing, stały się szczególnie popularne w ostatnich miesiącach, prowadząc do strat przekraczających 40 milionów dolarów. Pierwszy znany przypadek tego typu został zgłoszony w grudniu 2022 roku.
Użytkownicy kryptowalut zwykle sprawdzają tylko pierwsze i ostatnie cyfry adresów portfeli przed przeprowadzeniem transakcji. Hakerzy z przyjemnością wykorzystują tę niewiedzę, podsuwając swoje adresy jako adresy odbiorców. Tylko świadomość zagrożeń i odpowiednie zabezpieczenia mogą chronić nas przed utratą środków.
Zobacz również: