Megint bedőlt valaki napjaink legnépszerűbb adathalász technikájának
Nincs olyan nap, amikor ne lehetne írni egy komolyabb csalásról vagy hackertámadásról a kriptoszektorban. Most itt van egy újabb, amelyet blokkláncelemzők szúrtak ki először. Egy hackernek 20 millió dollárt sikerült majdnem ellopnia USDT stabilcoinból. A támadás egy zero transfer típusú phishing támadás volt, amelyben a hacker egy olyan címet hozott létre, ami nagyon hasonlított a tényleges fogadó címéhez.
Sok millió dollár veszett már el zero phishing támadásokban
A Peckshield adatai szerint a támadó egy olyan tranzakciót készített, amely nagyon hasonlított egy valódi USDT tranzakcióhoz az áldozat tárcájából. Viszont valójában nem mozdult meg semmilyen pénzeszköz. Ezután az áldozat tudtán kívül küldött 20 millió dollárt a csaló címére. Ez azért volt lehetséges, mert a tényleges címzett és a hacker címe nagyon hasonló volt, az első és utolsó karakterek teljesen ugyanazok voltak. Ráadásul a tényleges cím elég sok tranzakciót hajtott már végre az áldozat tárcájával. Mindenesetre végül a csalók nem jutottak hozzá a pénzhez, mert a Tether gyorsan reagált és tiltólistára tette a scammer címét.
Így megelőzték, hogy mozgassa vagy kifizesse az ellopott USD-t. Viszont a Tether rendkívül gyors reagálása elgondolkodtatott sokakat, hogy vajon ki lehetett az érintett felhasználó. Mert bár a Tether alapvetően mindig gyorsan reagál, ez a kevesebb mint egy órán belül lépés kifejezetten gyorsnak számít. A támadások tehát folytatódnak napi szinten és bár tény, hogy 2023 első felére 75%-kal csökkent a kriptocsalásokból származó veszteség, ez nem azért volt, mert kevesebb támadás lett volna.
Csak phishing csalásokkal legalább 108 millió dollárt veszítettek a felhasználók 2023-ban eddig. A zero transfer phishing támadások 2022 végén jelentek meg és azóta már legalább 40 millió dollárt csaltak így ki a támadók. Úgyhogy mindig érdemes a teljes címet ellenőrizni, nem csak az utolsó és első karaktereket.