8 月1 日,一名黑客利用零轉移網絡釣魚攻擊竊取了價值2000 萬美元的Tether,隨後被穩定幣發行方Tether 列入黑名單。
Tether 將竊取2000 萬美元USDT 的零轉移騙子列入黑名單
據鏈上分析公司PeckShield 報導,一名零轉賬詐騙者據稱從受害者地址0x4071…9Cbc 竊取了2000 萬USDT。
受害者打算將資金發送至地址0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; 然而,資金被發送到一個欺詐地址:0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570。
零轉移網絡釣魚騙局。來源:Etherscan
受害者的錢包地址最初從幣安賬戶收到了1000 萬美元。然後,在黑客干預之前,受害者將其轉發到另一個地址。然後,騙子將零個USDT 代幣從受害者的賬戶發送到釣魚地址。
幾個小時後,受害者將2000 萬美元電匯給騙子,並相信他們正在將資金轉移到受害者想要的地址。
USDT的發行方Tether迅速凍結了錢包,此舉的迅速性引起了人們的關注。
用戶通常會檢查錢包地址的前五位數字,而不是整個地址,從而導致資產轉移到欺詐地址。
受害者被欺騙將零代幣交易從錢包轉移到類似於他們之前發送代幣的地址。
零轉賬騙局如何運作。來源:Coinbase
例如,如果受害者將100 個硬幣發送到一個地址進行兌換存款,則攻擊者可以將0 個硬幣從受害者的錢包傳輸到他們控制下的類似地址。
受害者在交易歷史記錄中查看此交易並假設顯示的地址正確後,可能會將其加密貨幣轉移到網絡釣魚地址。
去年,加密貨幣生態系統中出現了多個零傳輸網絡釣魚計劃的實例,這表明了它們的普遍性。自2022 年12 月發生第一起零轉賬詐騙以來,此類攻擊已造成超過4000 萬美元的損失。
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者Joy Dahunsi所有,未經許可,不得轉載