Scammer steelt $20 miljoen in USDT, maar wordt op de zwarte lijst gezet door Tether

Een scammer slaagde er vandaag, op 1 augustus, erin om zonder overdracht een phishing-aanval uit te voeren. Hij slaagde hierbij om $20 miljoen in Tether te stelen. Na de succesvolle diefstal werd de oplichter door Tether, de uitgever van de stablecoin, op de zwarte lijst gezet.

Slimme zet van oplichter

De phishing-aanval was ook PeckShield, een on-chain analyticus, opgevallen. Het beoogde adres waar het slachtoffer geld naartoe wilde sturen was naar verluidt 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; het werd echter in plaats daarvan naar een phishing-adres gestuurd: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.

In eerste instantie ontving het slachtoffer een bedrag van $10 miljoen op hun wallet-adres vanuit een Binance-account. Vervolgens stuurde het slachtoffer dit bedrag naar een ander adres voordat de oplichter ingreep. De oplichter voerde een slimme zet uit door een neppe overdracht van nul USDT-tokens van het slachtoffer’s account naar het phishing-adres te sturen.

Hierdoor werd het slachtoffer misleid. Enkele uren later, in de veronderstelling dat het naar het juiste adres werd overgemaakt, stuurde het slachtoffer een bedrag van 20 miljoen USDT naar de oplichter.

Opvallend genoeg werd de crypto-wallet vrijwel onmiddellijk bevroren door Tether, de uitgever van USDT, wat wel enige wenkbrauwen liet fronsen over de snelheid van deze actie.

Crypto-wallets zijn relatief kwetsbaar voor aanvallen

In het crypto-ecosysteem is het gebruikelijk dat gebruikers slechts de eerste of laatste vijf cijfers van een wallet-adres controleren, in plaats van het hele adres. Dit houdt in dat ze relatief kwetsbaar zijn voor het sturen van activa naar phishing-adressen.

De oplichter misleidt het slachtoffer door hen een transactie voor nul tokens vanuit hun portemonnee te laten sturen naar een adres dat er vergelijkbaar uitziet met een adres waar ze eerder al tokens naar hebben verzonden.

Een typisch scenario is wanneer het slachtoffer bijvoorbeeld 100 munten naar een stortingsadres voor een beurs stuurt. De aanvaller kan dan 0 munten uit de wallet van het slachtoffer naar een vergelijkbaar adres sturen, dat echter onder controle staat van de aanvaller. Wanneer het slachtoffer zijn transactiegeschiedenis bekijkt, denkt hij dat het getoonde adres het juiste stortingsadres is en stuurt hij zijn munten naar het phishing-adres.

Phishing-scams zonder daadwerkelijke overdracht zijn het afgelopen jaar aanzienlijk toegenomen in het crypto-ecosysteem, en er zijn meerdere gevallen aan het licht gekomen. Eén van de eerste incidenten van een zero-transfer-zwendel vond plaats in december 2022 en sindsdien hebben slachtoffers meer dan $40 miljoen verloren door dergelijke aanvallen.