零转账诈骗在加密货币生态系统中日益突出,2023 年被盗金额超过 4000 万美元。
零转账骗子窃取 2,000 万美元 USDT,被 Tether 列入黑名单新闻
8月1日,一名骗子利用零转账钓鱼攻击成功盗取了价值2000万美元的Tether(USDT),随后被稳定币发行商Tether列入黑名单。
根据链上分析公司 PeckShield 的最新消息,零转账诈骗者从受害者地址 0x4071...9Cbc 窃取了 2000 万美元的 USDT。受害者打算汇款到的地址是 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;但是,汇款却被发送到了一个钓鱼地址: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
零转账网络钓鱼诈骗。来源:Etherscan
受害者的钱包地址首先从 Binance 账户收到 1000 万美元。受害者随后将其发送到另一个地址,然后骗子插手进来。骗子从受害者的账户向钓鱼地址发送了虚假的 0 USDT 代币转账。几小时后,受害者向骗子发送了 2,000 万美元 USDT,以为是转到了自己想要的地址。
该钱包立即被 USDT 发行商 Tether 冻结,其行动之迅速令人瞠目结舌。
用户通常只会查看钱包地址的前五位或后五位数字,而不是整个地址,这导致他们会将资产错发到钓鱼地址。受害者先被骗子欺骗,上当,发送零代币到一个与他们钱包中之前已经发送过代币的地址相似的地址。
零转账骗局是如何运作的。来源:Coinbase
例如,如果受害者向一个地址发送了 100 个币用于交易所存款,攻击者可能会从受害者的钱包中发送 0 个币到一个看似相似但由攻击者控制的地址。受害者在交易历史中查看这笔交易后,可能会认为显示的地址是正确的存款地址,并将他们的币发送到钓鱼地址。
Related: Is SBF secretly behind BALD? Crypto Twitter debates latest conspiracy
在过去的一年里,零转账网络钓鱼骗局在加密货币生态系统中变得相当突出,有多个案例被曝光。最早的零转账诈骗事件之一发生在 2022 年 12 月,此后此类攻击造成的损失超过 4000 万美元。
