Uma única vítima foi enganada duas vezes em três horas, perdendo um totalidade de US $ 2,6 milhões em Stablecoins.
De convénio com dados Compartilhado em 26 de maio pela empresa de conformidade de criptografia Cyvers, a vítima enviou 843.000 dólares em USDT (USDT), seguido por outros 1,75 milhão de USDT tapume de três horas depois. Cyvers disse que o golpe usou um método divulgado uma vez que transferência de valor zero, uma forma sofisticada de phishing onchain.
As transferências de valor zero são uma técnica de phishing de Onchain que abusa de funções de transferência de token para enganar os usuários a enviar fundos reais aos invasores. Os atacantes exploram a transferência do token da função para transferir zero tokens da carteira da vítima para um endereço impuro.
Uma vez que o valor transferido é zero, nenhuma assinatura da chave privada da vítima é necessária para a inclusão de Onchain. Consequentemente, as vítimas verão a transação de saída em sua história.
A vítima pode incumbir nesse endereço, pois está incluída no histórico de transações, confundindo -o uma vez que um destinatário divulgado ou seguro. Eles podem enviar fundos reais para o endereço do atacante em uma transação futura.
Em um caso de supino nível, um golpista usando um ataque de phishing com transferência zero conseguiu roubar US $ 20 milhões em USDT antes de ser na lista negra pelo emissor do Stablecoin no verão de 2023.
Relacionado: Hackers usando o aplicativo Fake Ledger Live para roubar frases de sementes e drenar criptografia
Forma avançada de intoxicação por endereço
Uma transferência de valor zero é considerado uma evolução do intoxicação por endereço, uma tática em que os invasores enviam pequenas quantidades de criptomoeda de um endereço de carteira que se assemelha ao endereço real de uma vítima, geralmente com os mesmos caracteres iniciais e finais. O objetivo é levar o usuário a reproduzir e reutilizar acidentalmente o endereço do atacante em transações futuras, resultando em fundos perdidos.
A técnica explora uma vez que os usuários geralmente confiam na correspondência parcial de endereços ou no histórico da espaço de transferência ao enviar criptografia. Endereços personalizados com caracteres iniciais e finais semelhantes também podem ser combinados com transferências de valor zero.
Relacionado: O Exec de indústria soa rebate na epístola de phishing ledger entregue pelo USPS
Ameaças crescendo através de blockchains
Um janeiro de 2025 estudar descobriram que mais de 270 milhões de tentativas de intoxicação ocorreram na prisão BNB e Ethereum entre 1 de julho de 2022 e 30 de junho de 2024. Dessas, 6.000 tentativas foram muito -sucedidas, levando a perdas supra de US $ 83 milhões.
O relatório seguiu a empresa de segurança cibernética da criptografia Trugard e Onchain Trust Protocol Web, anunciando um sistema fundamentado em perceptibilidade sintético para detectar intoxicação por endereço da carteira de criptografia. A novidade utensílio supostamente tem uma pontuação de sucesso de 97%, testada em casos de ataque conhecidos.
Revista: Cripto Scam Hub Expose Stu dubly se torna viral, Kakao detecta 70K Scam Apps: Asia Express
