Tether 冻结与网络钓鱼诈骗相关的 2000 万美元
链上侦探 ZachXBT 松了一口气,但对 Tether 对这一骗局的立即反应感到惊讶。
据区块链安全公司 PeckShield 周二报道,一名网络钓鱼诈骗者最近利用零转移网络钓鱼攻击从毫无戒心的受害者手中窃取了 2000 万美元的 USDT。
被盗资金很快被 USDT 背后的发行人 Tether 冻结,这引发了人们对受害者的反应速度的质疑。
零传输网络钓鱼攻击
根据 PeckShield 的说法,受害者地址原本打算将资金发送到一个钱包,但被欺骗将 USDT 发送到一个以同一组字符开头和结尾的钓鱼地址。
几天前,受害者从币安收到了 1000 万美元 USDT,并将这些资金发送到所需的替代地址。然而,在转账时,诈骗者进行了从受害者地址到钓鱼地址的零值代币转账。
正如Coinbase 在 2 月份的博客文章中所解释的那样,诈骗者于 2022 年 11 月开始开发智能合约,旨在创建从受害者地址到诈骗者地址的欺骗性零价值交易,后者的设计看起来很像受害者的实际地址之一。
由于转账的价值为零,因此不需要受害者私钥的批准即可执行。尽管这种转账本身无法窃取资金,但它可以欺骗受害者稍后将真实资金发送到欺骗地址,特别是如果用户经常依赖其交易历史记录来验证他们可以将资金发送到的地址。
用户通常不会检查他们发送硬币的地址的每个字符,而是只检查第一个和最后一个字符,这使他们更容易受到此类骗局。
Tether冻结
转账后不久,Tether将诈骗者地址添加到黑名单中,冻结了该地址中持有的 USDT。
链上侦探 ZachXBT过去曾调查并揭露过许多网络钓鱼诈骗,发现该公司的响应速度不同寻常。他周二发推文说:“很好奇如果在 1 小时内就被列入黑名单,这会是谁。”
Twitter 用户 0xG00gly 也表达了困惑,称他们“不记得 Tether 会如此迅速采取行动的先例”。ZachXBT 暗示此次转账可能与场外交易有关。
其竞争对手稳定币发行商 Circle 此前应美国财政部的要求冻结了与以太坊隐私混合器 Tornado Cash 连接的交易,Tether 也没有跟进类似的冻结。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场