Một kẻ lừa đảo lừa đảo gần đây đã lấy được 20 triệu đô la USDT từ một nạn nhân bất cẩn bằng cách sử dụng một vụ lừa đảo chuyển khoản bằng không (zero transfer phishing attack), công ty bảo mật blockchain PeckShield đã báo cáo vào thứ Ba.
Số tiền bị đánh cắp đã bị đóng băng một cách nhanh chóng bởi Tether – công ty phát hành đằng sau USDT – đặt ra câu hỏi về việc ai là nạn nhân mà khiến họ phản ứng nhanh chóng tới vậy.
Cuộc tấn công lừa đảo Zero Transfer
Theo PeckShield, địa chỉ nạn nhân dự định gửi tiền vào một ví, nhưng đã bị lừa gửi USDT đến một địa chỉ lừa đảo bắt đầu và kết thúc bằng cùng một bộ ký tự.
Vài ngày trước đó, nạn nhân đã nhận được 10 triệu USDT từ Binance và đã gửi số tiền đó đến địa chỉ thay thế mong muốn. Tuy nhiên, tại thời điểm chuyển tiền, kẻ lừa đảo đã tiến hành chuyển mã thông báo có giá trị bằng 0 từ địa chỉ của nạn nhân sang địa chỉ lừa đảo của hắn.
Theo giải thích của Coinbase trong một bài đăng trên blog vào tháng 2, những kẻ lừa đảo đã bắt đầu phát triển các hợp đồng thông minh vào tháng 11 năm 2022 được thiết kế để tạo ra các giao dịch giả mạo có giá trị bằng 0 từ địa chỉ của nạn nhân đến địa chỉ của kẻ lừa đảo, địa chỉ sau được thiết kế giống với một trong những địa chỉ thực của nạn nhân.
Vì các lần chuyển có giá trị bằng 0 nên chúng không yêu cầu sự chấp thuận bằng khóa riêng của nạn nhân để thực hiện. Mặc dù bản thân việc chuyển tiền này không thể đánh cắp tiền, nhưng nó có thể đánh lừa nạn nhân rằng đó là tài khoản của họ, sau đó gửi tiền thật đến địa chỉ giả mạo – đặc biệt nếu người dùng thường dựa vào lịch sử giao dịch của họ để xác minh địa chỉ mà họ có thể gửi tiền đến.
Người dùng thường không kiểm tra mọi ký tự của địa chỉ mà họ gửi tiền đến, thay vào đó chỉ kiểm tra các ký tự đầu tiên và cuối cùng, khiến họ dễ bị lừa đảo hơn.
Phản ứng cấp tốc của Tether
Ngay sau khi vụ lừa đảo xảy ra, Tether đã đóng băng USDT được giữ tại địa chỉ của kẻ lừa đảo bằng cách thêm địa chỉ đó vào danh sách đen của nó.
Điều tra viên on-chain ZachXBT, người đã điều tra và vạch trần nhiều vụ lừa đảo trong quá khứ, nhận thấy tốc độ phản hồi của công ty là bất thường. “Thật tò mò đây sẽ là ai để khiến kẻ thủ ác bị đưa vào danh sách đen trong vòng ~ 1 giờ,” anh ấy đã tweet vào thứ Ba.
Người dùng Twitter 0xG00gly cũng bày tỏ sự bối rối, nói rằng họ “không thể nhớ một tiền lệ nào như thế này mà Tether lại hành động nhanh như vậy”. ZachXBT đề xuất việc chuyển tiền có thể liên quan đến giao dịch OTC.
Nhà phát hành stablecoin đối thủ Circle trước đây đã đóng băng các giao dịch được kết nối với máy trộn bảo mật Ethereum Tornado Cash, theo yêu cầu của Bộ Tài chính Hoa Kỳ. Tether đã không thực hiện một đợt đóng băng tương tự.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork