Uważajcie na nowy SCAM. Oszuści ukradli już ponad 450 mln dolarów w ten sposób

15 października 2023 09:35

Autor: Jacek Walewski

5 GRUDNIA 2023 16:43

Redaktor: Albert Czajkowski

Scam

Na rynku kryptowalut spustoszenie sieje nowa forma scamu. Chodzi o tzw. phishing “zerowego transferu”. Hakerzy kradną miliony zasobów cyfrowych od niczego niepodejrzewających ofiar. Co gorsza, te ostatnie właściwie dobrowolnie oddają im swoje zasoby.

Nowy scam

Platforma analityczna, która bada ruchy zachodzące w blockchainach – Bitrace – ujawniła, że skala szkód w przypadku oszustwa phishingowego opartego na tzw. zerowym transferze znacznie mocno wzrosła. Mowa już o stracie ponad 451 milionów USDT w sieci Tron, czyli 451 mln USD.

Na czym polega ów scam? Phishing zerowego transferu to nowa technika oszustwa, która opiera się na ingerowaniu w historię transakcji portfela danej ofiary. Wszystko dzieje się poprzez wysłanie na jej portfel transakcji o zerowej wartości (np. 0 USDT). Dzięki temu przestępcy nie potrzebują klucza prywatnego użytkownika. Realizują tylko wspomnianą transakcje o zerowej wartości. Wtedy ich adres pojawia się w historii transakcji użytkownika.

Co ważne, oszuści często używają adresów podobnych do tych, na które ofiara wysyłała wcześniej swoje tokeny – zaczynające się i kończące tym samym zestawem znaków. Użytkownicy kryptowalut, którzy dają się nabrać na oszustwo, omyłkowo kopiują i wklejają adres atakującego ze swojej historii transakcji, ustawiają go jako adres odbiorczy przelewu i wysyłają na niego swoje aktywa. Tym samym dobrowolnie przekazują hakerom swoje oszczędności.

Oprócz 451 milionów USDT utraconych w sieci Tron, oszuści wygenerowali też straty w innych łańcuchach bloków. W zeszłym miesiącu niczego niepodejrzewający użytkownik portfela na giełdzie Kraken poniósł stratę w wysokości 4,46 mln USDT, gdy przeniósł aktywa na adres przestępców. Do zdarzenia doszło w blockchainie Ethereum.

Więcej strat w wyniku oszustw

Dzień przed kradzieżą wspomnianych 4,46 miliona USDT narzędzie do handlu kryptowalutami – None – musiało zakończyć działalność. Stało się to też po ataku phishingowym. Osoba wdrażająca None straciła bowiem aż 41,52 ETH i 11 7000 tokenów NONE o łącznej wartości 76 500 USD – też z powodu ataku zerowego transferu.

Podobnie pewien wieloryb w sieci kryptowalut stracił 24,23 miliona dolarów w etherze. Incydent jest uważany za jeden z najważniejszych i największych ataków kryptophishingowych w ostatnim czasie.

Tymczasem firma emitująca USDT, Tether, zamroziła 20 milionów USDT, które użytkownik omyłkowo wysłał w sierpniu oszustowi phishingowemu.