Najgłupszy rabunek krypto? Ukradł 20 milionów i nie może ich wydać

bithub.pl 1 rok temu

Przestępczość w świecie krypto nieustannie daje o sobie znać poprzez przypadki kradzieży i oszustw. Najnowszym przestępstwem, które wstrząsnęło rynkiem, jest kradzież 20 milionów dolarów w Tether’s USDT – stablecoinie.

Sprawdzajcie adresy portfeli krypto

Jak do tego doszło? Sprawca wykorzystał perfekcyjnie przeprowadzony atak typu zero-transfer phishing. Wymagało to stworzenia adresu, który był niemal identyczny z adresem odbiorcy.

Zgłoszenie do Peckshield, firmy zajmującej się analizą danych on-chain, pokazało, iż oszust stworzył podrabianą transakcję, która wyglądała jak autentyczne przelanie USDT z portfela ofiary do portfela scammera. Nieświadoma niczego ofiara wysłała 20 milionów dolarów na adres oszusta. Cała sytuacja była możliwa dzięki zbieżności adresów odbiorcy i scammera.

#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071…9Cbc.
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf…0570 to the… pic.twitter.com/Y0APPTxIrT

— PeckShieldAlert (@PeckShieldAlert) August 1, 2023

Tether interweniuje

Mimo udanego ataku, środki pozostały niewykorzystane. Dlaczego? Tether, firma stojąca za USDT, po odkryciu nieautoryzowanych transakcji, gwałtownie zareagowała. Adres scammera umieszczono na czarnej liście, co uniemożliwiło mu wypłatę skradzionych środków. Z przymrużeniem oka można więc powiedzieć, iż cały misterny plan… nie zadziałał.

Podczas gdy Tether pokazał swoją zdolność do walki z oszustwami i ochrony użytkowników USDT, szybkość interwencji skłoniła niektórych do zastanowienia się, kim mogła być ofiara.

Może Cię też zainteresować: Czarny lipiec dla branży krypto. To był najgorszy miesiąc w tym roku

Narastające zagrożenie ze strony ataków zero-transfer

Dane pokazują też, iż straty związane z oszustwami i atakami hakerskimi na kryptowaluty w pierwszym półroczu 2023 roku były choćby o 75% niższe w porównaniu do analogicznego okresu w roku poprzednim. Niemniej jednak, anonimowość transakcji krypto sprawia, iż są one ciągłym celem dla oszustów.

Wraz ze wzrostem popularności kryptowalut, możemy spodziewać się pojawienia się coraz bardziej zaawansowanych metod oszustw i ataków. W pierwszym półroczu 2023 roku ofiary phishingu straciły około 108 milionów dolarów.

Bezpieczeństwo w świecie krypto

Ataki zero transfer phishing, stały się szczególnie popularne w ostatnich miesiącach, prowadząc do strat przekraczających 40 milionów dolarów. Pierwszy znany przypadek tego typu został zgłoszony w grudniu 2022 roku.

Użytkownicy kryptowalut zwykle sprawdzają tylko pierwsze i ostatnie cyfry adresów portfeli przed przeprowadzeniem transakcji. Hakerzy z przyjemnością wykorzystują tę niewiedzę, podsuwając swoje adresy jako adresy odbiorców. Tylko świadomość zagrożeń i odpowiednie zabezpieczenia mogą chronić nas przed utratą środków.

Zobacz również:

Idź do oryginalnego materiału