Een scammer slaagde er vandaag, op 1 augustus, erin om zonder overdracht een phishing-aanval uit te voeren. Hij slaagde hierbij om $20 miljoen in Tether te stelen. Na de succesvolle diefstal werd de oplichter door Tether, de uitgever van de stablecoin, op de zwarte lijst gezet.
De phishing-aanval was ook PeckShield, een on-chain analyticus, opgevallen. Het beoogde adres waar het slachtoffer geld naartoe wilde sturen was naar verluidt 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; het werd echter in plaats daarvan naar een phishing-adres gestuurd: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
In eerste instantie ontving het slachtoffer een bedrag van $10 miljoen op hun wallet-adres vanuit een Binance-account. Vervolgens stuurde het slachtoffer dit bedrag naar een ander adres voordat de oplichter ingreep. De oplichter voerde een slimme zet uit door een neppe overdracht van nul USDT-tokens van het slachtoffer’s account naar het phishing-adres te sturen.
Hierdoor werd het slachtoffer misleid. Enkele uren later, in de veronderstelling dat het naar het juiste adres werd overgemaakt, stuurde het slachtoffer een bedrag van 20 miljoen USDT naar de oplichter.
Opvallend genoeg werd de crypto-wallet vrijwel onmiddellijk bevroren door Tether, de uitgever van USDT, wat wel enige wenkbrauwen liet fronsen over de snelheid van deze actie.
In het crypto-ecosysteem is het gebruikelijk dat gebruikers slechts de eerste of laatste vijf cijfers van een wallet-adres controleren, in plaats van het hele adres. Dit houdt in dat ze relatief kwetsbaar zijn voor het sturen van activa naar phishing-adressen.
De oplichter misleidt het slachtoffer door hen een transactie voor nul tokens vanuit hun portemonnee te laten sturen naar een adres dat er vergelijkbaar uitziet met een adres waar ze eerder al tokens naar hebben verzonden.
Een typisch scenario is wanneer het slachtoffer bijvoorbeeld 100 munten naar een stortingsadres voor een beurs stuurt. De aanvaller kan dan 0 munten uit de wallet van het slachtoffer naar een vergelijkbaar adres sturen, dat echter onder controle staat van de aanvaller. Wanneer het slachtoffer zijn transactiegeschiedenis bekijkt, denkt hij dat het getoonde adres het juiste stortingsadres is en stuurt hij zijn munten naar het phishing-adres.
Phishing-scams zonder daadwerkelijke overdracht zijn het afgelopen jaar aanzienlijk toegenomen in het crypto-ecosysteem, en er zijn meerdere gevallen aan het licht gekomen. Eén van de eerste incidenten van een zero-transfer-zwendel vond plaats in december 2022 en sindsdien hebben slachtoffers meer dan $40 miljoen verloren door dergelijke aanvallen.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
