Einem Betrüger gelang es am 1. August mit einem Zero-Transfer-Phishing-Angriff, Tether (USDT) im Wert von 20 Millionen US-Dollar zu stehlen, bevor er vom Emittenten der Stablecoin, Tether, auf die schwarze Liste gesetzt wurde.
Laut einem Update des On-Chain-Analyseunternehmens PeckShield hat ein Zero-Transfer-Betrüger 20 Millionen USDT von der Opferadresse 0x4071…9Cbc erbeutet. Die beabsichtigte Adresse, an die das Opfer Geld senden wollte, war 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; Es wurde jedoch stattdessen an eine Phishing-Adresse gesendet: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Die Wallet-Adresse des Opfers erhielt zunächst 10 Millionen US-Dollar von einem Binance-Konto. Das Opfer schickte es dann an eine andere Adresse, bevor der Betrüger eingriff. Anschließend schickte der Betrüger eine gefälschte Zero-USDT-Token-Überweisung vom Konto des Opfers an die Phishing-Adresse. Ein paar Stunden später schickte das Opfer 20 Millionen USDT an den Betrüger, in der Annahme, dass er es an die gewünschte Adresse überweisen würde.
Das Wallet wurde sofort vom USDT-Emittenten Tether eingefroren, was angesichts der Schnelligkeit der Aktion für Aufsehen sorgte.
Ich bin neugierig, wer das wäre, wenn es innerhalb von ca. einer Stunde auf die schwarze Liste gesetzt würde
— ZachXBT (@zachxbt) 1. August 2023
Benutzer überprüfen im Allgemeinen die ersten oder letzten fünf Ziffern einer Wallet-Adresse, nicht die gesamte Adresse, was dazu führt, dass sie die Vermögenswerte an eine Phishing-Adresse senden. Das Opfer wird dazu verleitet, eine Transaktion für null Token aus seinem Wallet an eine Adresse zu senden, die einer Adresse ähnelt, an die es bereits zuvor Token gesendet hat.
Wenn das Opfer beispielsweise 100 Münzen an eine Adresse für eine Umtauscheinzahlung sendet, sendet der Angreifer möglicherweise 0 Münzen aus der Brieftasche des Opfers an eine Adresse, die ähnlich aussieht, aber vom Angreifer kontrolliert wird. Wenn das Opfer diese Transaktion in seinem Transaktionsverlauf sieht, könnte es davon ausgehen, dass es sich bei der angezeigten Adresse um die richtige Einzahlungsadresse handelt, und seine Münzen an die Phishing-Adresse senden.
Verwandt: Steckt SBF heimlich hinter BALD? Krypto-Twitter debattiert über die neueste Verschwörung
Zero-Transfer-Phishing-Betrügereien haben im Krypto-Ökosystem im vergangenen Jahr an Bedeutung gewonnen, wobei mehrere Fälle ans Licht kamen. Einer der ersten Fälle eines Zero-Transfer-Betrugs ereignete sich im Dezember 2022, seitdem sind durch solche Angriffe Verluste in Höhe von über 40 Millionen US-Dollar entstanden.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Zeitschrift: Wie kluge Leute in dumme Memecoins investieren – 3-Punkte-Plan für den Erfolg