سارق ۲۰ میلیون دلار تتر در لیست سیاه این شرکت قرار گرفت

در تاریخ یکم آگوست (۱۰ مرداد)، یک کلاهبردار با استفاده از حمله فیشینگ انتقال صفر (Zero Transfer Phishing) موفق شد معادل ۲۰ میلیون دلار تتر (USDT)‌ را به سرقت ببرد. شرکت تتر نیز کمتر از یک ساعت پس از این سرقت فوراً دست به کار شد و آدرس کلاهبردار را مسدود کرد و در لیست سیاه قرار دارد.

حمله انتقال صفر (Zero Transfer Attack) چیست؟

به‌دلیل حضور هکرها و کلاهبرداران در فضای بلاکچین، کاربران همیشه باید هنگام انجام تراکنش هوشیار باشند. برای نمونه این کلاهبردار موفق شد با سازماندهی حمله فیشینگ انتقال صفر، معادل ۲۰ میلیون دلار تتر (USDT)‌ را به سرقت ببرد.

اغلب حملات انتقال صفر از همین تکنیک برای سرقت استفاده می‌کنند. هکرها در این روش، کاربران را فریب می‌دهند تا یک انتقال با ارزش صفر به یک آدرس فیشینگ انجام دهد. این آدرس فیشینگ به آدرسی که قربانی از آن استفاده می‌کند شباهت زیادی دارد.

کاربران معمولاً ارقام ابتدا و انتهای آدرس کیف پول را بررسی می‌کنند و مابقی ارقام آدرس را نادیده می‌گیرند. هکرها نیز از همین نقطه‌ضعف سوء استفاده می‌کنند و آدرس فیشینگی که ظاهری شبیه به آدرس اصلی دارد را در اختیار قربانی قرار می‌دهند.

معمولاً کاربرانی که کل آدرس کیف پول را بررسی نمی‌کنند قربانی چنین حملاتی هستند. برای مثال اگر کاربری ۱۰۰ کوین را به یک آدرس خاص ارسال کند، هکر می‌تواند صفر کوین را از کیف پول قربانی به آدرس مشابهی که تحت کنترل مهاجم است ارسال کند.

فرد قربانی با مشاهده تراکنش در بخش تاریخچه تراکنش‌ها گمان می‌کند که آدرس مورد نظر صحیح است و به اشتباه، دارایی خود را به آدرس فیشینگ انتقال می‌دهد.

50000 شیبا

جایزه بگیرید!

همین حالا ثبت نام کن

مروری بر جزئیات حمله تتر

مقاله پیشنهادی: تتر چیست

داده‌های آنچین شرکت پِک شیلد (PeckShield) نشان می‌دهند که یک کلاهبردار موفق شد با استفاده از این نوع حمله، معادل ۲۰ میلیون دلار تتر (USDT)‌ را به سرقت ببرد. طبق این داده‌ها، آدرسی که قربانی قصد داشت دارایی خود را به آن ارسال کند 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 بود؛ اما فرد کلاهبردار، قربانی را فریب داد تا دارایی‌هایش را به آدرس 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 ارسال کند.

طبق این اطلاعات، آدرس کیف پول قربانی ابتدا ۱۰ میلیون دلار را از یک حساب بایننس دریافت کرد.

قبل از این‌که کلاهبردار وارد ماجرا شود و یک انتقال تتر صفر جعلی از حساب قربانی به آدرس فیشینگ انجام دهد، این ۱۰ میلیون دلار به یک آدرس دیگر فرستاده شد. در ادامه، فرد قربانی به‌صورت کاملاً ناآگاهانه و غیرعمد ۲۰ میلیون دلار تتر USDT را به آدرس فیشینگ ارسال کرد و گمان می‌کرد که آن را به آدرس خودش فرستاده است.

اقدام شرکت تتر در مقابله با این حمله

شرکت تتر در مقابله با کلاهبرداران بسیار سریع و قاطعانه وارد عمل می‌شود و در کمترین زمان ممکن، آدرس کلاهبردار را در لیست سیاه قرار می‌دهد و دارایی‌های به سرقت رفته را مسدود می‌کند

این اقدام کمتر از یک ساعت پس از حمله انتقال صفر صورت گرفت. این پاسخ سریع شرکت تتر موجب تعجب همگان شد؛ تا جایی که یک تحلیلگر آنچین به‌نام زَک اِکس بی تی (ZachXBT) در مورد هویت قربانی یک توئیت با متن زیر منتشر کرد:

کنجکاوم که بدانم قربانی کیست که در عرض یک ساعت کلاهبردار آن را در لیست سیاه قرار دادند. شرکت تتر چند روز پس از هک‌های علنی این کار را انجام می‌دهد اما در این مورد بسیار سریع عمل کرد.

به نقل از برخی اعضای جامعه ارزهای دیجیتال، قربانی مورد نظر احتمالاً یک فرد بانفوذ یا یک شرکت بسیار بزرگ است. در یک سال گذشته، کلاهبرداری‌های انتقال صفر در فضای ارزهای دیجیتال به میزان قابل توجهی رو به افزایش است.

اولین نمونه کلاهبرداری انتقال صفر بزرگ در دسامبر ۲۰۲۲ (آذر ۱۴۰۱) مشاهده شد و اکوسیستم ارزهای دیجیتال از آن زمان تاکنون حدود ۴۰ میلیون دلار را در این حملات از دست داده است.