Rekam Waktu: Tether Mengungkapkan $20M Zero Transfer Phishing Scam

Dalam insiden baru-baru ini yang dilaporkan oleh firma keamanan blockchain PeckShield, penipu phishing berhasil merebut USDT senilai $20 juta dari korban yang tidak menaruh curiga menggunakan serangan phishing tanpa transfer.

#PeckShieldAlert A#ZeroTransfer scammer meraih 20 juta$USDT dari 0x4071...9Cbc.
Alamat yang Ditujukan: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Alamat Phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Menambatkan$USDT telah menambahkan alamat scammer 0xa7bf...0570 ke…pic.twitter.com/Y0APPTxIrT
— PeckShieldAlert (@PeckShieldAlert)1 Agustus 2023
A

Dana korban dengan cepat dibekukan oleh Tether, penerbit di belakang USDT, menimbulkan pertanyaan tentang identitas korban dan tanggapan yang cepat.

Serangan phishing transfer nol bekerja dengan mengelabuikorban untuk mengirim USDT ke aalamat phising yang muncul mirip denganalamat dompet yang dituju .

Scammer melakukan atransfer token bernilai nol dari alamat korban ke alamat palsu selama transaksi sah sebelumnya.

Transfer bernilai nol ini tidak memerlukan persetujuan dari dompet korban, membuatnya menipu dan sulit dideteksi.

Teknik ini bergantung pada pengguna yang mengandalkan riwayat transaksi mereka untuk memverifikasi alamat, seringkali hanya memeriksa beberapa karakter pertama dan terakhir.

Kekeliruan ini dapat menyebabkan korban tanpa sadar mengirim dana nyata ke alamat scammer, jatuh ke dalam perangkap.

Serangan phishing ini terbukti menjadi masalah yang signifikan, mengakibatkan hilangnya dana korban sebesar $19 juta dari berbagai penyedia dompet antara akhir November dan 13 Februari 2023.

Sebagai tanggapan cepat, Tether segera membekukan USDT yang disimpan di alamat scammer dengan menambahkannya ke daftar hitamnya.

Tindakan ini mengejutkan beberapa detektif on-chain dan pengguna Twitter yang menganggap kecepatan respons Tether luar biasa.

Spekulasi muncul terkait potensi keterlibatan transaksi OTC.