تتر به سرعت آدرس فیشینگ را پس از سرقت ۲۰ میلیون دلاری در لیست سیاه قرار داد
یک کلاهبردار موفق شد در اول آگوست با استفاده از یک حمله فیشینگ انتقال صفر، ۲۰ میلیون دلار تتر (USDT) سرقت کند. تتر بلافاصله وارد عمل شد و آدرس کلاهبردار را مسدود کرد و آنها را در لیست سیاه قرار داد، همه اینها در عرض یک ساعت پس از حمله انجام شد.
حمله انتقال صفر
کاربران بلاکچین باید همیشه مراقب تهدید هکرها و کلاهبرداران در هنگام انجام تراکنشهای زنجیرهای باشند. یکی از این کلاهبرداران با سازماندهی یک حمله فیشینگ با انتقال صفر، توانست ۲۰ میلیون دلار از تتر (USDT) را سرقت کند. اکثر حملات انتقال صفر با استفاده از روشهای مشابه عمل میکنند. هکرها کاربر را فریب میدهند تا یک تراکنش ۰ دلاری را به یک آدرس فیشینگ مشابه آدرسی که قربانی اغلب با آن تراکنش میکند یا به آن وجوه انتقال میدهد ارسال کند.
کاربران معمولاً فقط چند رقم اول و آخر آدرس کیف پول را بررسی میکنند و از خواندن آدرس کامل صرف نظر میکنند. این همان حفرهای است که هکرها میتوانند از آن استفاده کنند و با آدرس فیشینگ که شبیه آدرس اصلی به نظر میرسد، فرد را قربانی سرقت میکنند. کاربرانی که کل آدرس را بررسی نمیکنند، معمولاً در معرض چنین حملاتی قرار میگیرند. به عنوان مثال، اگر یک کاربر ۱۰۰ سکه را به یک آدرس خاص ارسال کند، هکر می تواند ۰ سکه را از کیف پول قربانی به آدرس مشابهی که توسط مهاجم کنترل میشود ارسال کند.
قربانی تراکنش را در تاریخچه تراکنش خود مشاهده میکند و فرض میکند آدرس مورد نظر خودش است و در نهایت تراکنش را به آدرس فیشینگ ارسال میکند.
حمله فیشینگ به تتر
دادههای شرکت تحلیلی PeckShield نشان میدهد یک کلاهبردار با استفاده از این نوع حمله موفق به تصاحب ۲۰ میلیون دلار USDT شده است. آدرس مورد نظر که قربانی میخواست وجه را به آن ارسال کند 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 بود. با این حال، کلاهبردار قربانی را فریب داد تا وجوه را به آدرس دیگری، 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 بفرستد.
دادهها نشان میدهد آدرس کیف پول قربانی در ابتدا ۱۰ میلیون دلار از یک حساب بایننس دریافت کرده است.
تتر وارد عمل شد
تتر در برخورد با کلاهبردار بسیار فعال بود و تقریباً بلافاصله وجوه دزدیدهشده را با قرار دادن آدرس کلاهبردار در لیست سیاه مسدود کرد. این اقدام حدود یک ساعت پس از حمله انجام شد. واکنش سریع تتر در مورد هویت قربانی، واکنشهای زیادی را برانگیخته است. کارآگاه زنجیرهای ZachXBT در حساب توییتری خود از کنجکاوی در مورد هویت قربانی توییت کرد:
کنجکاوم بدانم چه کسی قربانی بوده است که کلاهبردار ظرف ۱ ساعت در لیست سیاه قرار گرفته است. روزها طول میکشد که تتر این کار را انجام دهد، اما در این مورد بسیار سریع عمل شد.
به گفته برخی از اعضای جامعه کریپتو، قربانی میتواند یک فرد با نفوذ یا یک شرکت بسیار بزرگ باشد. کلاهبرداریهای انتقال صفر در سال گذشته به طور فزایندهای در فضای کریپتو رایج شده است. اولین نمونه از کلاهبرداری بزرگ انتقال صفر در دسامبر ۲۰۲۲ رخ داد که از آن زمان اکوسیستم حدود ۴۰ میلیون دلار به دلیل حملات مشابه ضرر کرده است.
پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداریهای ارز دیجیتال