L'industria delle criptovalute è costantemente soggetta a segnalazioni sporadiche di furti e truffe di criptovalute e la più recente è stata un hacker che è riuscito a rubare 20 milioni di dollari nella stablecoin USDT di Tether.
Come il truffatore ha rubato $ 20 milioni in USDT
La strabiliante rapina è stata il risultato di un attacco di phishing a trasferimento zero perfettamente eseguito. Per eseguire il furto, gli hacker hanno dovuto creare un indirizzo simile a quello del destinatario.
Un rapporto sui dati on-chain di Peckshield mostra che il truffatore ha creato una transazione falsificata che sembrava un trasferimento legittimo di USDT dal portafoglio della vittima 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570, l'indirizzo del portafoglio del truffatore. Tuttavia, nessun fondo è stato effettivamente spostato. In seguito, la vittima ha inconsapevolmente inviato 20 milioni di dollari all'indirizzo del truffatore.
L'hack è stato reso possibile grazie alla somiglianza tra gli indirizzi del destinatario e del truffatore. I dati on-chain mostrano che l'indirizzo previsto, 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570, aveva spesso effettuato transazioni con l'indirizzo del portafoglio della vittima.
Indirizzo delle liste nere di Tether per fermare Scammer
Sebbene gli hacker siano riusciti a portare a termine con successo l'audace attacco, i fondi rimangono inaccessibili. Una volta che Tether, la società dietro USDT, ha scoperto le transazioni non autorizzate, ha agito rapidamente. Da allora Tether ha inserito nella lista nera l'indirizzo del truffatore, impedendogli di depositare o prelevare l'USDT rubato.
L'intervento di Tether è avvenuto appena un'ora dopo l'attacco. Mentre Tether ha mostrato la sua capacità di agire contro le frodi e proteggere i suoi utenti USDT, la natura rapida dell'intervento ha lasciato gli altri a chiedersi chi potrebbe essere la vittima.
Curioso chi sarebbe se fosse nella lista nera entro ~ 1 ora
— ZachXBT (@zachxbt) 1 agosto 2023
Attacchi a trasferimento zero
Nuovi dati mostrano che le truffe crittografiche e le perdite di hacking nella prima metà del 2023 sono diminuite di un incredibile 75% rispetto allo stesso periodo dell'anno scorso. Tuttavia, la natura anonima delle transazioni crittografiche le rende un bersaglio costante per truffatori e hacker.
Man mano che le criptovalute diventano più popolari, è probabile che emergano hack e metodi di truffa più sofisticati. Circa 108 milioni di dollari sono stati persi a causa delle vittime di truffe di phishing nella prima metà del 2023 .
Gli attacchi di phishing a trasferimento zero, in particolare, sono diventati sempre più popolari negli ultimi mesi, portando a perdite per oltre 40 milioni di dollari. Il primo incidente noto di un attacco di phishing a trasferimento zero è stato segnalato nel dicembre 2022.
Gli utenti crittografici in genere controllano solo le prime e le ultime cifre degli indirizzi dei portafogli prima di effettuare trasferimenti e gli hacker hanno capitalizzato su questi ignari utenti crittografici che inconsapevolmente trasferiscono loro le criptovalute.